Apple-Sicherheitslücke, Forscher

Apple-Sicherheitslücke: usbliter8 lässt sich nicht schließen

19.06.2026 - 11:57:42 | boerse-global.de

Forscher legen Hardware-Fehler in älteren Apple-Prozessoren offen. Der Exploit erfordert physischen Zugriff und lässt sich nicht patchen.

Apple-Chips: Nicht behebbare Sicherheitslücke in A12 und A13 entdeckt
Apple-Sicherheitslücke - A close-up of a smartphone motherboard with a glowing blue chip, symbolizing a hardware vulnerability. 19.06.2026 - Bild: über boerse-global.de

Das Unternehmen Paradigm Shift veröffentlichte am Donnerstag Details zu einer Hardware-Sicherheitslücke, die mehrere Generationen von Apples Eigenentwicklungen betrifft. Der als „usbliter8" bezeichnete Exploit zielt auf einen permanenten Fehler im BootROM der Chips A12 und A13 sowie der Prozessoren S4 und S5 ab. Da die Schwachstelle im Nur-Lese-Speicher der Hardware sitzt, kann sie durch herkömmliche Software- oder Firmware-Updates nicht behoben werden.

Anzeige

Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt im kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen. Sicherheits-Checkliste für iOS-Updates jetzt gratis herunterladen

Technische Details: Angriff über den USB-Controller

Der usbliter8-Exploit nutzt einen Hardware-Fehler im Synopsys DWC2 USB-Controller aus. Laut den veröffentlichten technischen Dokumentationen wird die Lücke während des Device Firmware Upgrade (DFU)-Modus aktiviert. Dazu senden Angreifer eine bestimmte Abfolge kleiner Datenpakete, die einen Hardware-Zeiger manipulieren. Am Ende steht die Möglichkeit, beliebigen Code mit höchsten Privilegien während der initialen Boot-Sequenz auszuführen.

Die Forscher betonen, dass die Ausnutzung auf A12-basierten Geräten vergleichsweise einfach ist. Bei A13-Chips gestaltet sich der Vorgang schwieriger: Hier müssen zusätzlich die Pointer Authentication Codes (PAC) umgangen werden – eine Sicherheitsfunktion, die eigentlich unbefugte Code-Ausführung verhindern soll. Gelingt der Angriff, können nicht signierte Software gestartet, Sicherheitseinstellungen herabgesetzt und die gesamte Vertrauenskette des Betriebssystems kompromittiert werden.

Betroffene Geräte: Von iPhone bis HomePod

Die Sicherheitslücke betrifft eine breite Palette an Hardware aus den Jahren 2018 bis 2020. Dazu gehören:

  • iPhones: XS, XS Max, XR, 11er-Serie sowie das iPhone SE der zweiten Generation
  • iPads: iPad Air der dritten Generation, iPad mini der fünften Generation und iPad der achten Generation
  • Apple Watch: Series 4, Series 5 und das originale Apple Watch SE (über die S4- und S5-Chips)
  • Weitere Geräte: HomePod mini und Studio Display

Branchenbeobachter weisen darauf hin, dass es sich um den ersten nicht-patchbaren BootROM-Exploit für Apple-Geräte seit der Offenlegung von „checkm8" im Jahr 2019 handelt. Die zeitliche Einordnung ist brisant: Das iPhone 11 mit A13-Chip wird noch vom aktuellen iOS 26 unterstützt und soll voraussichtlich auch das kommende iOS 27 erhalten.

Entwarnung für neuere Modelle: Apples A14 Bionic und alle nachfolgenden Chip-Generationen sind von diesem spezifischen Fehler nicht betroffen. Auch der ältere A11-Chip im iPhone X bleibt verschont – die korrigierten Speicherschutzkonfigurationen der neueren Chips verhindern den Angriff.

Anzeige

Fachbegriffe wie BootROM oder DFU klingen kompliziert, doch das Verständnis der Apple-Sprache hilft, Sicherheitsrisiken besser einzuschätzen. Dieses Gratis-Lexikon erklärt die 53 wichtigsten iPhone-Begriffe in einfachen Worten – inklusive Aussprachehilfen. Die wichtigsten iPhone-Begriffe kostenlos als PDF sichern

Physischer Zugriff nötig – Secure Enclave bleibt geschützt

Paradigm Shift stellt klar: usbliter8 ist keine Fernzugriffs-Lücke. Für den Angriff benötigt ein Angreifer physischen Zugriff auf das Gerät und muss es per USB mit einem externen Controller – etwa einem Raspberry Pi – verbinden. Zudem ist der eingeschleuste Code flüchtig: Nach einem Neustart des Geräts ist der ursprüngliche, sichere Zustand wiederhergestellt.

Die Forscher betonen außerdem, dass der Exploit die Secure Enclave nicht direkt kompromittiert. Diese isolierte Hardware-Komponente ist für sensible Daten wie biometrische Informationen und Verschlüsselungsschlüssel zuständig. Sie bietet eine zusätzliche Verteidigungsebene, die auch bei einem erfolgreichen usbliter8-Angriff intakt bleibt.

Paradigm Shift hat die Offenlegung des Exploits mit Apples Product-Security-Team abgestimmt, bevor die Details an die Öffentlichkeit gingen. Ein Proof-of-Concept wurde auf GitHub veröffentlicht – gedacht für Sicherheitsforscher und die Jailbreak-Community. Eine offizielle Stellungnahme von Apple steht bislang aus.

de | wissenschaft | 69581426 |