Besitzer älterer iPhones sollten jetzt aufhorchen: Ein europäisches Sicherheitsforschungsunternehmen namens Paradigm Shift hat eine Sicherheitslücke in Apple-Chips entdeckt, die Apple schlicht nicht beheben kann. Der Fehler steckt nämlich nicht in iOS, sondern im Bootloader des Chips selbst.
Die „usbliter8“ getaufte Schwachstelle liegt im USB-Controller der betroffenen Chips und ist fest in der Hardware verdrahtet. Ein Softwareupdate kann hier nichts ausrichten.
Wie macwelt.de berichtet, kann die Lücke ausgenutzt werden, um fremden Code dauerhaft zu injizieren und auszuführen. Dafür muss das Gerät im DFU-Modus (Device Firmware Update) mit einem Computer verbunden sein.
Die Sicherheitslücke betrifft Apple-Geräte mit den Chips A12, A13, S4 und S5. Konkret sind das: iPhone XS, XS Max und XR, iPhone 11, 11 Pro und 11 Pro Max sowie das iPhone SE der 2. Generation. Auch mehrere iPad-Modelle, Apple Watches und sogar das Apple Studio Display sind betroffen.
Die Forscher stufen die Lücke zwar als kritisch ein - doch für die allermeisten Nutzer besteht kaum Gefahr. Der Exploit kann nämlich nicht aus der Ferne ausgenutzt werden, sondern benötigt physischen Zugriff auf das Gerät.
Am ehesten betroffen sind Personen, deren Daten aus politischen oder anderen Gründen interessant sein könnten. Für alle anderen gilt: Die Secure Enclave stellt eine zusätzliche Schutzschicht zwischen Angreifern und Nutzerdaten dar.
Trotzdem empfiehlt sich für Besitzer der betroffenen iPhones ein Upgrade auf ein neueres Modell. Das iPhone XR und XS erhielten bereits letztes Jahr kein Update mehr auf iOS 26, die iPhone-11-Reihe dürfte spätestens nächstes Jahr mit iOS 28 wegfallen.