Millionen, Apple-Geräte

usbliter8: Millionen Apple-Geräte haben unheilbare Sicherheitslücke

23.06.2026 - 21:50:11 | boerse-global.de

Hardwarefehler in älteren Apple-Chips macht Updates wirkungslos. Samsung und andere Hersteller setzen auf automatisierte Schutzmechanismen.

Apple-Chip-Lücke usbliter8: Millionen iPhones dauerhaft gefährdet
Millionen - Nahaufnahme eines Smartphones mit einer digitalen Sicherheits-Benutzeroberfläche, die komplexe Daten und leuchtende Linien anzeigt, mit unscharfen Schaltkreisen im Hintergrund. 23.06.2026 - Bild: über boerse-global.de

Gleichzeitig treiben Samsung und andere Hersteller die Automatisierung von Schutzmaßnahmen voran. Der Markt für mobile Sicherheit wächst rasant – und die Bedrohungslage wird immer komplexer.

„usbliter8“: Millionen Apple-Geräte betroffen

Sicherheitsexperten von Paradigm Shift haben eine kritische Schwachstelle namens „usbliter8“ veröffentlicht. Der Boot-ROM-Exploit basiert auf einem Hardwarefehler im USB-Controller der A12- und A13-Chips. Das Problem: Der Fehler sitzt im Festwertspeicher des Prozessors. Software-Updates können ihn nicht beheben.

Anzeige: Die usbliter8-Lücke macht Millionen Apple-Geräte dauerhaft unsicher – ein Hardwarefehler, den kein Update beheben kann. Erfahren Sie in diesem kostenlosen Guide, wie Sie Ihr iPhone trotzdem schützen. Jetzt Schutz-Guide anfordern

Betroffen sind unter anderem das iPhone XS, das iPhone 11 sowie diverse iPads und die Apple Watch Series 4 und 5. Ein Angreifer braucht physischen Zugriff auf das Gerät im DFU-Modus. Die Secure Enclave soll nach ersten Erkenntnissen nicht direkt kompromittiert sein. Ab dem A14-Chip – eingeführt mit dem iPhone 12 – tritt der Fehler nicht mehr auf.

Samsung One UI 9: Automatisierte Schutzmechanismen

Parallel dazu treibt Samsung die Automatisierung von Sicherheitsmaßnahmen voran. Die neue Benutzeroberfläche One UI 9 befindet sich derzeit in der Beta-Phase für das Galaxy S26. Ein zentrales Merkmal ist der automatisierte Lockdown-Modus, der bisher manuell aktiviert werden musste.

Zusätzlich führt Samsung einen „Maximum Restrictions“-Modus ein. Er schränkt unter anderem USB-Verbindungen ein – genau jenen Angriffsvektor, den die usbliter8-Lücke ausnutzt. Ein integrierter „Auto Blocker“ soll riskante App-Installationen unterbinden. Die finale Version erscheint im Juli auf einem Event in London.

Markt fĂĽr mobile Sicherheit boomt

Der Markt für mobile Sicherheit wächst rasant. Branchenanalysten prognostizieren ein Volumen von rund 22,1 Milliarden US-Dollar bis 2030. 2020 lag es noch bei 3,3 Milliarden US-Dollar – das entspricht einer jährlichen Wachstumsrate von über 21 Prozent.

Die Treiber: Immer mehr Menschen nutzen Smartphones für mobiles Bezahlen. Und Unternehmen setzen auf das „Bring Your Own Device“-Prinzip (BYOD). Gleichzeitig verändern sich die Angriffsmuster.

Neue Malware-Kampagne ĂĽber WhatsApp

Kaspersky berichtet über eine aktuelle Malware-Kampagne. Angreifer nutzen kompromittierte WhatsApp-Konten, um schädliche VBScript-Dateien zu verbreiten – getarnt als Rechnungen. Ziel der Infektionskette: Sicherheitsmechanismen wie die Benutzerkontensteuerung deaktivieren und Fernzugriff auf die Geräte ermöglichen.

Ein GroĂźteil der Infektionen wurde in Asien registriert. Doch auch Nutzer in Deutschland sind betroffen.

Generative KI als neues Risiko fĂĽr Unternehmen

Die Integration Künstlicher Intelligenz schafft neue Sicherheitsrisiken. Laut einer Umfrage von NTT DATA unter IT-Führungskräften erwarten 95 Prozent steigende Investitionen in die Cybersecurity – ausgelöst durch generative KI.

Doch die Verantwortlichen sind skeptisch: Mehr als die Hälfte der CISOs bemängelt unklare Richtlinien im Umgang mit der Technologie. Nur wenige sehen die KI-Strategie ihres Unternehmens vollständig mit der Sicherheitsstrategie abgestimmt.

Experten der NetWyl Informatik GmbH betonen die strategische Bedeutung von Endpoint Security. Hybride Arbeitsmodelle hätten die Angriffsfläche vergrößert. Das Zero-Trust-Prinzip und automatisierte Erkennungslösungen seien mittlerweile essenziell.

Windows-Systeme: Neue Zertifikate werden Pflicht

Auch im Desktop-Bereich stehen Änderungen an. Microsoft verpflichtet Systeme mit aktiviertem Secure Boot zur Installation neuer Zertifikate. Bis zum Herbst gibt es eine Übergangszeit mit manueller Nachinstallationsmöglichkeit, um Systemausfälle zu vermeiden.

Anzeige: Physischer Zugriff reicht für den Angriff – doch mit den richtigen Maßnahmen können Sie Ihr Gerät absichern. Dieser Leitfaden zeigt Ihnen, welche Einstellungen Sie sofort ändern sollten. Sofort-Maßnahmen jetzt sichern

Deutsche Bevölkerung: Risiko erkannt, aber kein Handlungswille

Das TechnikRadar 2026 zeigt eine ambivalente Haltung der Deutschen. 85 Prozent sehen Cyberangriffe als größte Bedrohung. Doch die Bereitschaft, persönliche Einschränkungen oder höhere Kosten für mehr Sicherheit in Kauf zu nehmen, liegt bei unter 20 Prozent.

Laut Daten von 1&1 war im vergangenen Jahr etwa jeder neunte Internetnutzer in Deutschland von Cyberkriminalität betroffen. Ein erheblicher Teil der Opfer erlitt finanzielle Schäden.

de | wissenschaft | 69613582 |