Kritische, Hardware-LĂŒcke

usbliter8: Kritische Hardware-LĂŒcke in Millionen Apple-GerĂ€ten

Veröffentlicht: 12.07.2026 um 10:13 Uhr, Redaktion boerse-global.de

Die Hardware-Schwachstelle usbliter8 in Apple-GerÀten ist nicht per Software-Update behebbar. Betroffen sind iPhones, iPads und Apple Watches.

Apple Hardware-LĂŒcke usbliter8: Millionen GerĂ€te betroffen
Nahaufnahme einer hochmodernen Leiterplatte mit Mikrochips und leuchtenden Datenpfaden, wobei ein Chip rot glĂŒht, um eine Hardware-Schwachstelle darzustellen. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Die LĂŒcke namens „usbliter8“ sitzt im SecureROM und dem USB-Controller Synopsys DWC2. Da der Fehler tief in der Hardware verankert ist, lĂ€sst er sich nicht per Software-Update beheben.

Physischer Zugriff nötig

Die Schwachstelle erlaubt die AusfĂŒhrung von beliebigem Code. Voraussetzung: Ein Angreifer muss wĂ€hrend eines Firmware-Updates physischen Zugriff ĂŒber USB haben. Weil der Fehler im Festwertspeicher (ROM) des Prozessors liegt, kann Apple keine digitalen Korrekturen nachliefern.

Betroffen sind GerÀte mit den Chips A12, A13, S4 und S5. Dazu gehören die iPhones der 11er-Serie, die Baureihen XR, XS und XS Max sowie das iPhone SE der zweiten Generation. Auch verschiedene iPads sind anfÀllig: das iPad Air der dritten Generation, das iPad mini 5 und die iPad-Pro-Modelle von 2018 und 2020.

Bei den Wearables trifft es die Apple Watch Series 4, Series 5 und die erste Apple Watch SE. Auch der HomePod mini, das Studio Display und das Apple TV 4K der zweiten Generation stehen auf der Liste.

Empfehlungen und PrÀmien

Experten raten Nutzern mit sensiblen Daten zur Migration auf neuere Hardware. Das ist die einzige dauerhafte Lösung. Apple selbst hat sein PrĂ€mienprogramm angepasst: FĂŒr physische Exploits gibt es bis zu 500.000 US-Dollar. Wer einen Remote-Exploit ohne physischen Zugriff findet, kassiert bis zu zwei Millionen US-Dollar.

Anzeige

Die usbliter8-LĂŒcke ist nicht per Update behebbar – nur neue Hardware schafft Abhilfe. Unser Leitfaden zeigt, welche GerĂ€te betroffen sind und wie Sie Ihre Daten bis zur Migration schĂŒtzen. Kostenlosen Sicherheits-Leitfaden jetzt anfordern

Um das Risiko zu minimieren, empfehlen Sicherheitsanalysten strenge Kontrolle der physischen GerÀtesicherheit. Unternehmen sollten zudem Zero-Trust-Architekturen und EDR-Systeme (Endpoint Detection and Response) implementieren.

Klage gegen OpenAI

Parallel zur Hardware-LĂŒcke verschĂ€rft Apple sein Vorgehen gegen Industriespionage. In einer am 10. Juli 2026 eingereichten Klage wirft das Unternehmen OpenAI sowie den Ex-Mitarbeitern Chang Liu und Tang Yew Tan systematischen Diebstahl von GeschĂ€ftsgeheimnissen vor. Liu habe eine AuthentifizierungslĂŒcke in einem Cloud-Speicher genutzt, um vertrauliche Dokumente zu Hardware-Entwicklungen herunterzuladen. Der Zugriff erfolgte, nachdem er bereits bei OpenAI tĂ€tig war. OpenAI hat die VorwĂŒrfe zurĂŒckgewiesen.

Aktuelle Updates und Ausblick

Anzeige

Angreifer brauchen nur physischen Zugriff ĂŒber USB, um beliebigen Code auszufĂŒhren. Wer sensible Daten auf betroffenen GerĂ€ten hat, muss sofort handeln. Die Checkliste im Report hilft Ihnen, Risiken zu minimieren. Jetzt Sofort-Maßnahmen-Checkliste sichern

Apple veröffentlichte vor wenigen Tagen iOS 26.4.2. Das Update schließt die LĂŒcke CVE-2026-28950 in den Benachrichtigungsdiensten. US-Behörden hatten diese zuvor genutzt, um gelöschte Signal-Nachrichten wiederherzustellen – Fragmente der Mitteilungen blieben in den Logdateien der Benachrichtigungen erhalten. Das Update sorgt nun fĂŒr eine nachtrĂ€gliche Bereinigung.

Auf der WWDC kĂŒndigte Apple „Trust Insights“ an. Das System soll ab September mit iOS 27 per Metadaten-Analyse auf dem GerĂ€t vor Betrugsversuchen schĂŒtzen – ohne die Kommunikationsinhalte zu analysieren. Hintergrund: KI-gestĂŒtztes Phishing hat laut Marktbeobachtern inzwischen eine Erfolgsquote von 54 Prozent.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69751923 |