iPhone

iPhone 16 und iPhone 15: USB-C-Anschlüsse anfällig für Hacks, warnt Sicherheitsexperte

Maike Meyer 1 Tag ago 2 min read

Stellen Sie sich vor, dass die Daten auf Ihrem iPhone in die falschen Hände geraten könnten, nur weil Sie Ihr Gerät an einen fremden USB-Anschluss zum Aufladen oder für andere Zwecke angeschlossen haben. Beunruhigend, oder? Im Mittelpunkt steht dabei der USB-C-Anschluss, den Apple mit der iPhone-15-Serie eingeführt hat. Zusammen mit dieser Umstellung präsentierte das Unternehmen den neuen USB-C-Controller ACE3. Dieses leistungsstarke, speziell entwickelte Chipset verwaltet nicht nur die Stromversorgung, sondern ist ein vollständiger Mikrocontroller, der den gesamten USB-Datenverkehr steuern kann. Es handelt sich dabei um eine weiterentwickelte Version der Vorgängermodelle ACE2 und ACE, die auch in MacBooks zum Einsatz kommen.

Ein Sicherheitsexperte, Thomas Roth, hat jedoch eine Schwachstelle in diesem Chip aufgedeckt. Laut Roth kann der ACE3-Controller mit einer Kombination aus Reverse Engineering, RF-Seitenkanalanalyse und elektromagnetischen Fehlereinschlägen kompromittiert werden. Diese Sicherheitslücke könnte einem Angreifer die vollständige Kontrolle über das Gerät ermöglichen und die installierten Sicherheitsmaßnahmen umgehen.

Was wir über die Sicherheitslücke wissen

Berichten zufolge war Thomas Roth in der Lage, den USB-C-Controller neu zu programmieren, Code einzuschleusen und alle Sicherheitsprüfungen zu umgehen. Sollte es Hackern gelingen, diese Schwachstelle auszunutzen, könnten sie Zugriff auf Ihr iPhone und Ihre persönlichen Daten erlangen. Dies stellt natürlich eine erhebliche Sicherheitsbedrohung dar. Dennoch gibt es Einschränkungen, die eine solche Gefahr reduzieren könnten. Die größte Hürde für Angreifer ist der physische Zugriff: Sie müssten Ihr iPhone direkt über ein USB-C-Kabel manipulieren, was in der Praxis schwer umzusetzen ist.

Apple hat sich bisher nicht zu diesen Vorwürfen geäußert.

Wie Sie sich schützen können

Bis Apple eine Stellungnahme oder ein Sicherheitsupdate veröffentlicht, können Sie selbst einige Vorsichtsmaßnahmen ergreifen, um Ihr Gerät zu schützen. Vermeiden Sie es, Ihr iPhone an fremde USB-Anschlüsse anzuschließen, insbesondere in öffentlichen Bereichen wie Cafés oder Flughäfen. Man weiß nie, welche Absichten dahinterstecken könnten. Stattdessen empfiehlt es sich, stets eine Powerbank dabei zu haben, um Ihr Smartphone im Notfall aufzuladen. Darüber hinaus sollten Sie keine Datenübertragungen an fremden Computern durchführen.

Wenn Sie diese Maßnahmen befolgen, können Sie sicherstellen, dass niemand physischen Zugriff auf Ihr Gerät erhält. Da die Sicherheitslücke im ACE3-Controller nur durch direkten Kontakt ausgenutzt werden kann, bleibt Ihr iPhone geschützt, solange Sie dies verhindern.