usbliter8: Kritische Hardware-LĂŒcke in Millionen Apple-GerĂ€ten
Veröffentlicht: 12.07.2026 um 10:13 Uhr, Redaktion boerse-global.de
Die LĂŒcke namens âusbliter8â sitzt im SecureROM und dem USB-Controller Synopsys DWC2. Da der Fehler tief in der Hardware verankert ist, lĂ€sst er sich nicht per Software-Update beheben.
Physischer Zugriff nötig
Die Schwachstelle erlaubt die AusfĂŒhrung von beliebigem Code. Voraussetzung: Ein Angreifer muss wĂ€hrend eines Firmware-Updates physischen Zugriff ĂŒber USB haben. Weil der Fehler im Festwertspeicher (ROM) des Prozessors liegt, kann Apple keine digitalen Korrekturen nachliefern.
Betroffen sind GerÀte mit den Chips A12, A13, S4 und S5. Dazu gehören die iPhones der 11er-Serie, die Baureihen XR, XS und XS Max sowie das iPhone SE der zweiten Generation. Auch verschiedene iPads sind anfÀllig: das iPad Air der dritten Generation, das iPad mini 5 und die iPad-Pro-Modelle von 2018 und 2020.
Bei den Wearables trifft es die Apple Watch Series 4, Series 5 und die erste Apple Watch SE. Auch der HomePod mini, das Studio Display und das Apple TV 4K der zweiten Generation stehen auf der Liste.
Empfehlungen und PrÀmien
Experten raten Nutzern mit sensiblen Daten zur Migration auf neuere Hardware. Das ist die einzige dauerhafte Lösung. Apple selbst hat sein PrĂ€mienprogramm angepasst: FĂŒr physische Exploits gibt es bis zu 500.000 US-Dollar. Wer einen Remote-Exploit ohne physischen Zugriff findet, kassiert bis zu zwei Millionen US-Dollar.
Die usbliter8-LĂŒcke ist nicht per Update behebbar â nur neue Hardware schafft Abhilfe. Unser Leitfaden zeigt, welche GerĂ€te betroffen sind und wie Sie Ihre Daten bis zur Migration schĂŒtzen. Kostenlosen Sicherheits-Leitfaden jetzt anfordern
Um das Risiko zu minimieren, empfehlen Sicherheitsanalysten strenge Kontrolle der physischen GerÀtesicherheit. Unternehmen sollten zudem Zero-Trust-Architekturen und EDR-Systeme (Endpoint Detection and Response) implementieren.
Klage gegen OpenAI
Parallel zur Hardware-LĂŒcke verschĂ€rft Apple sein Vorgehen gegen Industriespionage. In einer am 10. Juli 2026 eingereichten Klage wirft das Unternehmen OpenAI sowie den Ex-Mitarbeitern Chang Liu und Tang Yew Tan systematischen Diebstahl von GeschĂ€ftsgeheimnissen vor. Liu habe eine AuthentifizierungslĂŒcke in einem Cloud-Speicher genutzt, um vertrauliche Dokumente zu Hardware-Entwicklungen herunterzuladen. Der Zugriff erfolgte, nachdem er bereits bei OpenAI tĂ€tig war. OpenAI hat die VorwĂŒrfe zurĂŒckgewiesen.
Aktuelle Updates und Ausblick
Angreifer brauchen nur physischen Zugriff ĂŒber USB, um beliebigen Code auszufĂŒhren. Wer sensible Daten auf betroffenen GerĂ€ten hat, muss sofort handeln. Die Checkliste im Report hilft Ihnen, Risiken zu minimieren. Jetzt Sofort-MaĂnahmen-Checkliste sichern
Apple veröffentlichte vor wenigen Tagen iOS 26.4.2. Das Update schlieĂt die LĂŒcke CVE-2026-28950 in den Benachrichtigungsdiensten. US-Behörden hatten diese zuvor genutzt, um gelöschte Signal-Nachrichten wiederherzustellen â Fragmente der Mitteilungen blieben in den Logdateien der Benachrichtigungen erhalten. Das Update sorgt nun fĂŒr eine nachtrĂ€gliche Bereinigung.
Auf der WWDC kĂŒndigte Apple âTrust Insightsâ an. Das System soll ab September mit iOS 27 per Metadaten-Analyse auf dem GerĂ€t vor Betrugsversuchen schĂŒtzen â ohne die Kommunikationsinhalte zu analysieren. Hintergrund: KI-gestĂŒtztes Phishing hat laut Marktbeobachtern inzwischen eine Erfolgsquote von 54 Prozent.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
