BootROM-Exploit, Millionen

BootROM-Exploit: Millionen Apple-Geräte mit A13-Chip betroffen

20.06.2026 - 18:49:06 | boerse-global.de

Ein BootROM-Exploit in älteren Apple-Chips ermöglicht Angriffe auf iPhones und iPads. Ein Software-Update kann den Hardwarefehler nicht beheben.

Apple-Sicherheitslücke: Hardware-Fehler in Millionen Geräten unreparierbar
BootROM-Exploit - An older model iPhone with a subtle digital glitch effect on its screen, set against a dark, blurred background. 20.06.2026 - Bild: über boerse-global.de

Sicherheitsforscher haben einen Exploit veröffentlicht, der die BootROM von iPhones, iPads und Apple Watches angreift.

Die Schwachstelle steckt im Synopsys DesignWare USB-Controller, der in bestimmten Apple-Chips verbaut ist. Wie das Forschungsteam von Paradigm Shift am 18. Juni 2026 bekannt gab, ermöglicht der Fehler die Manipulation der Speicherverwaltung, sobald sich ein Gerät im DFU-Modus (Device Firmware Upgrade) befindet.

Anzeige

Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen. Kostenlosen Ratgeber zur iPhone-Sicherheit jetzt sichern

Angriff auf den Bootvorgang

Durch präparierte USB-Daten können Angreifer in geschützte Speicherbereiche schreiben. Das erlaubt die Ausführung von nicht signiertem Code während des Startvorgangs – ein massives Sicherheitsproblem, denn der Fehler sitzt im Festwertspeicher (ROM) und lässt sich nicht patchen.

Besonders brisant: Es handelt sich um den ersten nicht reparierbaren BootROM-Exploit für iPhones seit rund sechs Jahren. Betroffen sind Geräte mit A12- und A13-Chips sowie die S4- und S5-Prozessoren in Wearables. A14-Chips und neuere Modelle bleiben verschont, da sie über aktualisierte Speicherschutzkonfigurationen verfügen.

Welche Geräte sind betroffen?

Die Liste der verwundbaren Hardware ist lang und umfasst Geräte, die noch aktiv genutzt werden:

  • iPhones: XS, XR, 11, 11 Pro sowie das iPhone SE der zweiten Generation
  • iPads: Air 3 und mini 5
  • Apple Watches: Series 4, Series 5 und die erste SE-Generation
  • Weitere: HomePod mini

Das iPhone 11 mit A13-Chip ist derzeit das älteste Modell, das iOS 26 unterstützt – und wird voraussichtlich auch iOS 27 erhalten. Der Exploit betrifft also Geräte, die noch aktuelle Betriebssystemversionen nutzen.

Anzeige

Apple-Fachchinesisch wie BootROM, DFU-Modus oder iOS macht Ihnen das Leben schwer? Dieses Gratis-Lexikon erklärt die 53 wichtigsten iPhone-Begriffe in einfachen Worten – inklusive Aussprachehilfen. Kostenloses iPhone-Lexikon herunterladen

Hohe Hürden für den Angriff

Entwarnung gibt es für den Alltag: Der Exploit namens „usbliter8" erfordert physischen Zugriff auf das Gerät sowie externe Hardware wie einen Raspberry Pi. Ein Fernangriff ist nicht möglich. Das Opfergerät muss zudem per USB verbunden und im DFU-Modus sein.

Bei A13-Chips umgeht der Exploit die Pointer Authentication Codes (PAC) – eine Sicherheitsfunktion, die eigentlich unbefugte Codeausführung verhindern soll. Zwar lässt sich die Secure Enclave nicht direkt kompromittieren, doch die Angriffsfläche für kriminelle Hacker wächst erheblich.

Was Nutzer jetzt tun sollten

Paradigm Shift stimmte die Veröffentlichung des Exploits mit Apple ab. Ein CVE-Eintrag oder offizielles Sicherheitsupdate liegt bislang nicht vor. Der Code ist als Open Source auf GitHub verfügbar.

Da ein Software-Patch unmöglich ist, empfehlen Sicherheitsexperten:

  • Geräte nicht an unbekannte oder nicht vertrauenswürge Computer anschließen
  • In sicherheitskritischen Umgebungen auf neuere Hardware mit A14-Chip oder neuer umsteigen

Für die meisten Nutzer dürfte das Risiko gering sein – solange sie ihr Gerät nicht aus der Hand geben.

de | wissenschaft | 69591987 |