Apple-Chips: Permanente Sicherheitslücke in iPhone XS und 11
20.06.2026 - 19:22:42 | boerse-global.de
Der Fehler sitzt so tief im System, dass ihn kein Software-Update beheben kann. Gleichzeitig warnen Experten vor einer neuen Welle von Phishing-Angriffen.
Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Apple-Experte Detlef Meyer erklärt in seinem kostenlosen PDF-Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen und Technik endlich verständlich wird. Kostenlosen Ratgeber für sichere iOS-Einstellungen herunterladen
Unpatchbare Lücke in Apple-Chips
Das Sicherheitsunternehmen Paradigm Shift hat einen Exploit namens „usbliter8“ im BootROM von Apples A12- und A13-Bionic-Chips gefunden. Betroffen sind das iPhone XS, iPhone 11 sowie mehrere iPad-Modelle und Apple Watches.
Der Fehler steckt im SecureROM – einem Bereich, der beim Bootvorgang als erstes geladen wird. Weil dieser Speicher physikalisch geschützt ist, lässt sich die Lücke nicht per Update schließen. Angreifer brauchen allerdings physischen Zugriff auf das Gerät.
Bislang gibt es keine Hinweise auf einen Missbrauch. Dennoch ist es der erste öffentliche BootROM-Exploit seit Jahren. Für Messenger-Nutzer bedeutet das: Selbst verschlüsselte Chats sind nur so sicher wie das Gerät, auf dem sie laufen.
Phishing-Welle rollt über Messenger
Parallel zur Hardware-Lücke nehmen gezielte Angriffe zu. Das Phishing-Kit „CryptoChameleon“ imitiert täuschend echte Anmeldeseiten von Kryptobörsen und US-Behörden. Die Angreifer setzen auf SMS und Sprachanrufe – Methoden, die auch private Nutzer treffen.
Im Google Play Store haben Sicherheitsanalysten zudem zahlreiche bösartige Apps entdeckt. Sie tarnen sich als harmlose Werkzeuge, schleusen aber den Trojaner „Anatsa“ ein. Das Schadprogramm zielt auf Finanzinstitute und Krypto-Plattformen. Die Apps wurden bereits millionenfach installiert.
Apple-Fachchinesisch wie AirDrop, iOS oder Lightning macht Ihnen das Leben schwer? Dieses Gratis-Lexikon erklärt die 53 wichtigsten iPhone-Begriffe in einfachen Worten – inklusive Aussprachehilfen für Einsteiger. Jetzt iPhone-Lexikon gratis als PDF sichern
Meta führt WhatsApp-Abo ein
Ausgerechnet jetzt erweitert Meta den Funktionsumfang von WhatsApp. Mit „WhatsApp Plus“ kommt ein optionales Abo-Modell. Für eine monatliche Gebühr gibt es exklusive Themes, Icons und mehr Fixier-Möglichkeiten für Nachrichten. Die Kernfunktionen bleiben kostenlos.
Gleichzeitig arbeitet die EU-Kommission an einer App zur Altersverifizierung. Das System ähnelt den früheren Covid-Apps und soll Identitätsnachweise ermöglichen, ohne private Daten an Plattformbetreiber weiterzugeben. Ein Pilotprojekt mit sieben EU-Staaten – darunter Frankreich und Italien – startet demnächst.
KI entdeckt tausende Sicherheitslücken
Auch Unternehmen sind betroffen. Für Splunk Enterprise wurde eine aktiv ausgenutzte Lücke gemeldet (CVE-2026-20253), die Codeausführung aus der Ferne erlaubt. Auch Veeam-Produkte haben eine kritische Schwachstelle.
Das Projekt „Glasswing“ zeigt, wie KI die Sicherheitsforschung verändert: Innerhalb weniger Wochen identifizierten die Modelle über 10.000 Schwachstellen in Betriebssystemen und Browsern. Die meisten wurden von den Herstellern bereits bestätigt.
