Sicherheitsforscher haben eine schwerwiegende Hardware-Lücke in älteren Apple-Chips offengelegt – zeitgleich zeigt der Konzern mit einem Update für ein 13 Jahre altes iPhone überraschende Langzeitunterstützung.
„Usbliter8″: Die erste nicht reparierbare Lücke seit sechs Jahren
Das Sicherheitsunternehmen Paradigm Shift veröffentlichte am 18. Juni 2026 einen BootROM-Exploit namens „usbliter8″. Die Schwachstelle sitzt im Synopsys DWC2 USB-Controller – einem fest in die A12- und A13-Chips integrierten Hardwarebauteil. Betroffen sind auch die S4- und S5-Prozessoren in den Apple-Wearables.
Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen. Welche iPhone-Einstellung Sie nach jedem Update sofort überprüfen sollten
Das Problem: Der Fehler liegt in der SecureROM-Boot-Kette, einem Code, der während der Produktion fest in die Hardware eingebrannt wird. Herkömmliche Software-Updates können ihn nicht beheben. Der Exploit ermöglicht die Ausführung von nicht signiertem Code, noch bevor iOS überhaupt startet.
Ein Sicherheitsexperte erklärte am 19. Juni: „Der Angriff erfordert physischen USB-Zugriff im DFU-Modus – und kann mit einer speziellen Mikrocontroller-Platine in weniger als zwei Sekunden ausgelöst werden.“ Die Secure Enclave bleibt zwar direkt verschont, doch die Möglichkeit, nicht autorisierte Software zu booten, gefährdet die langfristige Gerätesicherheit erheblich.
Welche Geräte betroffen sind
Die Liste der betroffenen Modelle ist lang:
- iPhone XS, XR und 11er-Serie sowie das iPhone SE der zweiten Generation
- iPad 8. und 9. Generation, iPad Air 3 und iPad mini 5
- Apple Watch Series 4 und 5 sowie die erste Watch SE
- HomePod mini und das Studio Display
Für Besitzer dieser Geräte empfehlen Sicherheitsanalysten den Umstieg auf neuere Modelle mit A14-Chip oder neuer, um das Risiko zu minimieren.
Überraschende Update-Pflege: iOS 12.5.8 für das iPhone 5s
Während neue Schwachstellen identifiziert werden, zeigt Apple bemerkenswerte Langzeitunterstützung. Am heutigen Samstag veröffentlichte der Konzern iOS 12.5.8 – speziell für das iPhone 5s, ein Modell aus dem Jahr 2013.
Das Update bringt keine neuen Funktionen, erfüllt aber einen kritischen Zweck: Es verlängert die digitalen Zertifikate für iMessage und FaceTime bis ins Jahr 2027. Damit bleibt das 13 Jahre alte Smartphone für grundlegende Kommunikationsdienste weiter nutzbar – ein Support-Zeitraum, der selbst für Branchenverhältnisse außergewöhnlich ist.
iOS 27: Große Versprechen, erste Probleme
Die Enthüllung des „usbliter8″-Exploits fällt in die Testphase von iOS 27, das Anfang Juni vorgestellt wurde. Das neue Betriebssystem unterstützt weiterhin das iPhone 11 – ausgerechnet das älteste Modell, das von der neuen Hardware-Lücke betroffen ist.
So installieren Sie iOS-Updates sicher – ohne Datenverlust und ohne Stress. Dieser kostenlose Ratgeber zeigt die einfache Schritt-für-Schritt-Methode für Einsteiger, um Ihr Gerät optimal abzusichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Erste Benchmark-Ergebnisse versprechen deutliche Leistungssprünge: Auf einem iPhone 11 Pro Max sollen sich App-Startzeiten um bis zu 30 Prozent verkürzen. Bei Foto-Ladezeiten und AirDrop-Transfers werden sogar Verbesserungen von 70 beziehungsweise 80 Prozent genannt.
Doch die erste Entwickler-Beta bereitet Kopfzerbrechen. Auf iPhone 15 Pro Max-Modellen berichten Tester von einem „Bricking“-Phänomen: Erzwungene Neustarts führen zu einem schwarzen Bildschirm, der nicht mehr reagiert. Die einzige Rettung ist eine vollständige Wiederherstellung über den DFU-Modus – was ohne aktuelles Backup den Totalverlust aller Daten bedeutet.
Apple plant die Veröffentlichung einer öffentlichen Beta für Juli 2026. Die finale Version soll im Herbst erscheinen.
