„Juice Jacking“ ist hier das sicherheitsrelevante Stichwort, was bedeutet, dass Sie beim Laden Ihres iPhones an fremden oder öffentlichen Stromquellen böswillige Übernahmen erleiden könnten. Denn Daten können auch über den USB-C-Anschluss fließen.
Ein Artikel auf Heise.de beschreibt sehr anschaulich, was möglich ist: Insbesondere „der Zugriff auf bestimmte Daten (einschließlich vereinfachter Jailbreak-Versuche)“ oder sogar die Geräteübernahme per Tastaturemulation seien bedroht. Offensichtlich wollen Sie das nicht, und diese Gefahr betrifft auch das iPad.
Grundeinstellung („Standard“) am iPhone ist problematisch
Abhilfe schaffen hier die Updates auf iOS 26 und iPadOS 26, wobei man in der Standardeinstellung nun grundsätzlich allen Geräten vertrauen kann, die man per USB mit dem iPhone oder iPad verbindet, solange diese entsperrt sind („Automatisch zulassen, wenn entsperrt“).
Dies passiert jedoch ständig beim Laden, weil Sie Ihre Nachrichten oder etwas anderes überprüfen möchten. Was es auf dem Mac schon lange gab, nämlich die Standardeinstellung, dass man zunächst gefragt wird, ob man einem externen Gerät inklusive Ladegerät vertraut, ist nun endlich auch auf dem iPhone oder iPad mit Betriebssystemversion 26 möglich.
Typisches Szenario am Flughafen
Um die Gefahr zu veranschaulichen, zeichnet Cult of Mac ein typisches Szenario, in dem der Zugriff auf die eigenen Daten, vor allem auf dem iPhone, möglich erscheint: Man steht am Flughafen und entdeckt ein öffentliches USB-Ladegerät. Da der Akku des iPhones fast leer ist, schließt man es über den USB-Anschluss an, der Strom wird automatisch bezogen und das Handy aufgeladen.
Was von außen allerdings nicht erkennbar ist: Das Ladegerät könnte einem Cyberkriminellen gehören. Er stiehlt damit die persönlichen Daten anderer Nutzer von deren Geräten – ein typischer Fall von „Juice Jacking“! Und das gilt natürlich überall dort, wo man sich in der Öffentlichkeit aufhält und Möglichkeiten zum Aufladen des iPhones vorfindet, die auf den ersten Blick einladend wirken.
Derzeit bester Preis: iPhone 16e
599 $
Gefahren müssen ernst genommen werden
Interessant ist der Kommentar des Blogs, dass Sicherheitsforscher nachgewiesen haben, dass „Juice Jacking“ möglich ist. Es wurde jedoch noch nie jemand dabei erwischt! Doch die Gefahr ist so groß, dass das Cyber-Kommando der US-Armee eine Sonderwarnung ausgesprochen hat.
Einfache Abhilfe möglich
Lange Rede, kurzer Sinn: Egal wie man diese Gefahr persönlich einstuft, es gibt eine ganz einfache Abhilfe. Apple hat „Standard“ so eingestellt, dass jedem Gerät automatisch vertraut wird, solange das Gerät entsperrt ist. Sie können es sogar so einstellen, dass dies immer zulässig ist. Anschließend lädt es sofort und Sie können theoretisch sofort auf die Daten auf dem iPhone zugreifen. Das sollten Sie also vermeiden. Wir empfehlen, dies, wie Sie in unserem Screenshot sehen können, in drei Schritten durchzuführen.
Hier erfahren Sie, wie es auf dem iPhone geht
Öffnen Sie ab iOS 26 zunächst die Einstellungen auf dem iPhone. Dort gehen Sie auf „Datenschutz und Sicherheit“ und scrollen ganz nach unten, bis Sie unter der Überschrift „Sicherheit“ den Eintrag finden: „Kabelgebundenes Zubehör“. Hier wählen Sie die neue Einstellung „Nach neuem Zubehör fragen“ oder, wenn Sie auf Nummer sicher gehen wollen, sogar: „Immer nachfragen“.
Höchste Sicherheit mit Datenanschluss
Wenn Sie noch mehr Sicherheit zum Schutz Ihrer Daten benötigen, können Sie auch Zubehör erwerben, das den Datenaustausch über USB-C vollständig blockiert. Diesen „Nitrokey Data Blocker USB-C/C“ gibt es bei Heise auf dieser Seite für 13 Euro oder (günstiger) direkt beim Hersteller. Dies schützt sogar vor der Gefahr, dass das Ladekabel selbst gehackt wurde.
