usbliter8: Kritische BootROM-Lücke in iPhone XS bis 11 nicht reparierbar
23.06.2026 - 20:55:32 | boerse-global.de
London – Zwei der größten britischen Mobilfunkanbieter haben eine neue Technologie aktiviert, um gestohlene Smartphones aus Einzelhandelsgeschäften unbrauchbar zu machen. Der Schritt erfolgt parallel zur Enthüllung einer kritischen, nicht reparierbaren Sicherheitslücke in älteren Apple-Geräten.
Schutz für unverkaufte Ware
Viele iPhone-Nutzer sind verunsichert, wenn Sicherheitslücken in älteren Modellen bekannt werden. Dieser kostenlose Ratgeber hilft Ihnen, die Apple-Fachsprache besser zu verstehen und Ihre Privatsphäre nach Updates gezielt zu schützen. Kostenlosen iPhone-Sicherheits-Guide jetzt sichern
Virgin Media O2 (VMO2) und VodafoneThree haben einen sogenannten „Kill Switch" implementiert. Sobald ein gestohlenes, unverkauftes Gerät eingeschaltet wird, gleicht das System es mit einer Herstellerdatenbank ab und deaktiviert es automatisch. Die Maßnahme richtet sich speziell gegen Diebstähle aus dem Einzelhandel – nicht gegen Geräte, die sich bereits im Besitz von Verbrauchern befinden.
Der Hintergrund: Allein in London wurden im vergangenen Jahr über 71.000 Handydiebstähle registriert. Während VMO2 und VodafoneThree die Technologie nun einsetzen, hat sich der britische Anbieter BT eigenen Angaben zufolge vorerst gegen eine Teilnahme entschieden.
Die Zusammenarbeit zwischen Technologiekonzernen und Polizei zeigt bereits Erfolge. Durch den Austausch gestohlener Gerätekennungen konnten Apple und die Londoner Metropolitan Police die Zahl der Handydiebstähle im Stadtzentrum um 50 Prozent senken. Ähnliche Schutzmaßnahmen für den Einzelhandel gibt es auch in den Niederlanden.
Die „usbliter8"-Sicherheitslücke
Anfang Juni machte die Sicherheitsfirma Paradigm Shift eine Schwachstelle namens „usbliter8" öffentlich. Der Fehler ist ein BootROM-Exploit, der das SecureROM auf Apples A12- und A13-Bionic-Chips angreift. Da die Lücke auf Hardware-Ebene in der Boot-Kette sitzt, lässt sie sich nicht durch herkömmliche Software-Updates schließen.
Betroffen sind zahlreiche Geräte: die iPhone-Modelle XS, XR, die 11er-Serie sowie das iPhone SE der zweiten Generation. Auch verschiedene iPads, die erste Apple Watch SE, die Apple Watch Series 4 und 5 sowie der HomePod mini sind verwundbar. Die Forscher führen den Fehler auf ein Problem im Synopsys-USB-Controller und eine Konfigurationsschwäche zurück.
Nach dem Bekanntwerden von Hardware-Schwachstellen sollten iPhone-Besitzer bestimmte Einstellungen sofort überprüfen. Erfahren Sie in diesem Gratis-Leitfaden eines Apple-Experten, wie Sie Ihr Gerät trotz technischer Risiken optimal absichern. Schritt-für-Schritt-Anleitung für iPhone-Sicherheit gratis anfordern
Physischer Zugriff nötig
Sicherheitsexperten betonen: Der Exploit erfordert den physischen Besitz des Geräts und eine kabelgebundene USB-Verbindung im DFU-Modus (Device Firmware Update). Zwar ermöglicht die Schwachstelle tiefe Systemzugriffe – etwa zum Jailbreaken –, doch die Secure Enclave bleibt geschützt. Auf verschlüsselte Nutzerdaten haben Angreifer keinen direkten Zugriff.
Bislang gibt es keine Hinweise auf aktive Angriffe in freier Wildbahn. Apple hat bestätigt, dass neuere Hardware – Geräte mit A14-Chip oder neuer sowie Mac-Computer – von dem Fehler nicht betroffen sind.
Schutzmaßnahmen für Nutzer
Um Risiken zu minimieren, empfehlen Sicherheitsexperten Besitzern älterer Geräte, starke alphanumerische Passcodes zu verwenden und die Betriebssysteme stets aktuell zu halten. Wer höchste Hardwaresicherheit benötigt, sollte auf Modelle mit A14-Chip oder neuer umsteigen – diese enthalten Hardware-Fixes für die Schwachstelle.
