{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreiasyxrswzymt6n7b7neo2iucpz3ssk5arsaj7zgctfe77qylczmvq",
    "uri": "at://did:plc:6uy6dye3ds6ue6ntb4ve5fsy/app.bsky.feed.post/3mpdos2y4ghy2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreie7silc2pipl7pgbvcpodglcdv3nobng5ri6xr53zcvthmh63ikim"
    },
    "mimeType": "image/jpeg",
    "size": 452274
  },
  "path": "/article/3171611/sicherheitslucke-iphone-11-xs-xr.html",
  "publishedAt": "2026-06-28T07:00:00.000Z",
  "site": "https://www.macwelt.de",
  "tags": [
    "iPhone",
    "iPhone 11",
    "Paradigm Shift",
    "Cult of Mac",
    "Homepod Mini",
    "Apple Watches",
    "Jetzt ansehen",
    "Bei Amazon ansehen"
  ],
  "textContent": "Ende vergangener Woche wurde ein neuer Exploit veröffentlicht, der ältere Apple-Geräte betrifft, darunter das iPhone XS, iPhone XR und iPhone 11, aber auch etliche iPads. Das Perfide daran: Apple kann nichts dagegen tun, denn der Fehler liegt nicht in iOS, sondern im Bootloader des Chips, der beim Start als Erstes ausgeführt wird.\n\nEntdeckt wurde die „usbliter8“ getaufte Sicherheitslücke vom europäischen Sicherheitsforschungsunternehmen „Paradigm Shift“ (via Cult of Mac), das sie nach Rücksprache mit Apple nun publik gemacht hat. Wie der Name impliziert, liegt der Fehler im USB-Controller der betroffenen Chips und kann nicht mit einem Softwareupdate behoben werden.\n\nBeim Exploit wird eine bestimmte Sequenz von USB-Paketen an ein betroffenes Gerät übertragen, das im DFU-Modus (Device Firmware Update) mit einem Computer verbunden ist. Diese zwingt einen Speicherpointer dazu, rückwärts statt vorwärts zu laufen, und ermöglicht es dadurch, fremden Code in Bereiche zu schreiben, die eigentlich nicht zugänglich sein sollten. Im nächsten Schritt können Angreifende Code injizieren, der selbst nach einem Neustart erhalten bleibt, und beim Start Software ausführen, die von Apple eigentlich nicht zugelassen ist.\n\n## Diese Geräte sind betroffen\n\nDie Sicherheitslücke betrifft Apple-Geräte, die mit dem Apple A12, A13, S4 und S5 ausgestattet sind:\n\n  * iPhone: iPhone XR, iPhone XS, die gesamte iPhone-11-Reihe, iPhone SE 2;\n  * iPad: iPad Air (3. Generation), iPad Mini (5. Generation), iPad (8. Generation), iPad (9. Generation);\n  * Apple Watch: Apple Watch Series 4, Apple Watch Series 5, Apple Watch SE (1. Generation);\n  * Homepod Mini;\n  * Apple TV 4K (2. Generation);\n  * Studio Display (2022).\n\n\n\nParadigm Shift erklärt, dass der Exploit technisch auch beim A12X und A12Z möglich ist, vom Unternehmen aber nicht implementiert worden ist. In diesem Fall wären zusätzlich noch beide Größen des iPad Pro von 2018 und 2020 betroffen.\n\n## Wie kritisch ist die Sicherheitslücke?\n\nDen Sicherheitsforschenden zufolge ist die Sicherheitslücke als „kritisch“ einzustufen, da sie die Integrität der betroffenen Geräte kompromittieren kann. Sie weisen jedoch darauf hin, dass die Secure Enclave eine zusätzliche Schutzschicht zwischen Angreifenden und Nutzerdaten darstellt. Die Lücke könnte allerdings als Vektor für weitere Angriffe dienen, darunter auf die Secure Enclave selbst.\n\nFür die allermeisten Nutzer wird diese Lücke unserer Meinung nach jedoch keine Gefahr bedeuten, da sie nicht aus der Entfernung ausgenutzt werden kann, sondern physischen Zugriff auf das Gerät benötigt. Am ehesten betrifft sie also Personen, deren Daten auf die ein oder andere Weise interessant sind, etwa aus politischen Gründen. Betroffene iPads, Apple Watches, Homepods, Apple TV und Studio Displays sind dabei auch wesentlich weniger interessant als iPhones.\n\nGerade bei den betroffenen iPhones empfiehlt sich jedoch ein Upgrade: Das iPhone XR/XS erhielt schon vergangenes Jahr kein Update mehr auf iOS 26, die iPhone-11-Reihe dürfte spätestens nächstes Jahr mit iOS 28 wegfallen.\n\n**Aktuell bester Preis: iPhone 17 Pro**\n\nShop\n\nPreis\n\n$1099\n\nJetzt ansehen\n\nBei Amazon ansehen\n\nPreisvergleich (über 24.000 Shops weltweit)\n\nProdukt\n\nPreis\n\nPreisvergleich von Backmarket",
  "title": "Sicherheitslücke bedroht iPhone 11, XS und XR – und Apple kann nichts dagegen unternehmen"
}