Die jüngsten Entwicklungen bei Apple werfen ein Schlaglicht auf die Zukunft der biometrischen Sicherheit – von unpatchebaren Hardware-Lücken bis hin zu neuen Authentifizierungsverfahren.
Unpatchebare Sicherheitslücke in älteren Chips
Am 18. Juni 2026 veröffentlichten Sicherheitsforscher von Paradigm Shift Details zu einem kritischen Hardware-Exploit namens „usbliter8“. Die Schwachstelle sitzt im SecureROM (BootROM) der A12- und A13-Chips und betrifft eine ganze Reihe von Geräten: das iPhone XS, XR, die 11er-Serie sowie das iPhone SE der zweiten Generation. Auch mehrere iPad-Modelle, die Apple Watches mit S4- und S5-Chips sowie der HomePod mini sind betroffen.
Anzeige: Die unpatchebare Sicherheitslücke in A12/A13-Chips betrifft Millionen iPhones. Erfahren Sie in unserem kostenlosen Report, welche Geräte gefährdet sind und wie Sie sich schützen – Schritt für Schritt. Jetzt Sicherheits-Check anfordern
Der Angriff zielt auf den USB-Controller (Synopsys DWC2) ab und ermöglicht Code-Ausführung noch vor dem Systemstart. Das Tückische: Weil der Fehler fest im Silizium verankert ist, lässt er sich nicht per Software-Update beheben. Allerdings bleibt die Secure Enclave geschützt. Für einen erfolgreichen Angriff benötigt der Täter physischen USB-Zugriff auf das Gerät im DFU-Modus. Geräte mit A11-Chips oder ab A14 sind nicht betroffen.
Face-ID-Einrichtung und Wiederherstellung nach Sperrung
Aktuelle technische Richtlinien vom 20. Juni 2026 beschreiben den standardisierten Ablauf zur Einrichtung der Gesichtserkennung. Nutzer rufen das Menü „Face ID & Code“ in den Systemeinstellungen auf, führen eine Gesichtsscan durch – inklusive Kopfdrehung für verschiedene Winkel – und legen eine PIN als Ersatzmethode fest.
Apple hat zudem am 18. Juni 2026 seine Wiederherstellungsrichtlinien aktualisiert. Bei Geräten mit iOS 15.2 oder neuer lässt sich der Passcode direkt auf dem Gerät zurücksetzen. Ältere Betriebssystemversionen erfordern weiterhin einen Mac oder Windows-PC im Wiederherstellungsmodus. Wichtig: Ein vollständiger Reset löscht alle lokalen Daten – es sei denn, ein aktuelles Backup liegt vor.
Experten raten daher, regelmäßige Backups über iCloud oder den Computer anzulegen. Nach einer Wiederherstellung sollte der Hintergrund-Download von Apps und Daten in den Geräteeinstellungen überwacht werden.
iOS 27: Neue Ära der biometrischen Authentifizierung
Auf der WWDC 2026 wurden Details zur Zukunft der biometrischen Authentifizierung bekannt. iOS 27, dessen öffentliche Beta für Juli 2026 erwartet wird, setzt auf neuere Hardware und unterstützt nur noch das iPhone 11 und neuere Modelle. Die Aktualisierung soll „Visual Intelligence“-Funktionen und eine überarbeitete Siri-Oberfläche mitbringen.
Kontinuierliche Authentifizierung für AR und VR
Anzeige: Ihr iPhone XS oder 11 könnte ein Einfallstor sein – der Exploit „usbliter8“ sitzt fest im Chip. Unser Leitfaden zeigt, wie Sie trotzdem sicher bleiben und Ihre Daten retten. Schutzmaßnahmen jetzt herunterladen
Ein am 18. Juni 2026 veröffentlichtes Patent (ursprünglich im Februar 2026 eingereicht) beschreibt Apples Pläne für eine nahtlose Authentifizierung in Augmented- und Virtual-Reality-Umgebungen wie dem Vision Pro. Das System namens „Continuous Presence Authentication“ funktioniert so: Nach einem initialen Face-ID-Scan überwachen verschiedene Sensoren, ob derselbe Nutzer aktiv bleibt. Wiederholte biometrische Scans während einer Sitzung entfallen. Zudem gibt es eine blickabhängige Autorisierung – sichere Oberflächenelemente werden erst interaktiv, wenn der Nutzer direkten Blickkontakt herstellt.
Automatischer Diebstahlschutz
Bereits mit iOS 26.4.1 vom 8. April 2026 wurde der „Stolen Device Protection“ automatisch aktiviert. Sobald das iPhone in einer unbekannten Umgebung erkannt wird, greift der zusätzliche Schutz – selbst wenn biometrische Daten oder der Passcode kompromittiert wurden.
