Apple-Lücke, Millionen

usbliter8: Apple-Lücke in Millionen Geräten lässt sich nicht patchen

20.06.2026 - 00:44:36 | boerse-global.de

Die Hardware-Schwachstelle usbliter8 in Millionen Apple-Geräten ist nicht durch Software-Updates behebbar. Apple hat das Problem bestätigt.

Usbliter8: Apple bestätigt nicht schließbare Hardware-Lücke
Apple-Lücke - Ein älteres Apple iPhone mit einem glitzernden Bildschirm, der roten Warncode anzeigt, in einer dunklen Laborumgebung. 20.06.2026 - Bild: über boerse-global.de

Die als „usbliter8“ bekannte Lücke sitzt tief in der Hardware – und lässt sich nicht durch Software-Updates schließen. Apple hat das Problem bestätigt.

Betroffen: Von iPhone bis Mac

Die Sicherheitslücke steckt im sogenannten BootROM (SecureROM). Dieser schreibgeschützte Speicherbereich führt den ersten Code beim Start eines Geräts aus. Betroffen sind die Chip-Generationen A12 und A13 sowie die S4- und S5-Chips der Apple Watch.

Anzeige: Die usbliter8-Lücke betrifft Millionen iPhones und iPads – und lässt sich nicht schließen. Erfahren Sie in unserem kostenlosen Guide, wie Sie Ihr Gerät trotzdem effektiv schützen. Jetzt Schutz-Guide anfordern

Konkret gefährdet sind unter anderem:

  • iPhones: XS, XR, 11er-Reihe, SE (2. Gen.)
  • iPads: Air (3. Gen.), mini (5. Gen.), 8. und 9. Gen.
  • Apple Watches: Series 4, Series 5, SE (1. Gen.)
  • Weitere Geräte: HomePod mini, Apple TV 4K (2. Gen.), Apple Studio Display sowie Macs mit T2-Sicherheitschip

So funktioniert der Angriff

Die Schwachstelle entsteht durch eine Kombination aus einem Hardware-Fehler im Synopsys DWC2 USB-Controller und einer fehlerhaften Firmware-Konfiguration. Ein fehlerhafter Grenzcheck ermöglicht einen Buffer Overflow. Angreifer können so nicht signierten Code ausführen – und das bereits vor dem Start von iOS oder macOS.

Die gesamte Vertrauenskette des Hauptprozessors ist damit kompromittiert.

Allerdings: Ein erfolgreicher Angriff erfordert physischen Zugriff auf das Gerät und den DFU-Modus (Wartungszustand). Zusätzlich ist spezielle Hardware wie ein Raspberry Pi nötig.

Geräte mit A13-Chip haben zumindest einen Teil-Schutz: Die Pointer Authentication (PAC) erschwert den Exploit, kann ihn aber nicht vollständig verhindern. Die Secure Enclave bleibt direkt verschont – erweiterte Angriffsszenarien sind aber nicht ausgeschlossen.

Kein Patch in Sicht

Anzeige: Ihr iPhone XS oder 11 ist durch usbliter8 dauerhaft verwundbar – sobald es in fremde Hände gerät. Unser Leitfaden zeigt Ihnen in 3 Schritten, ob Ihr Gerät bereits kompromittiert wurde. Sicherheits-Check jetzt durchführen

Branchenexperten vergleichen usbliter8 mit dem checkm8-Exploit von 2019. Der fehlerhafte Code liegt im unveränderlichen ROM der Hardware. Apple kann keine Korrektur per Firmware-Update ausliefern. Erst Geräte ab der A14-Chipgeneration haben eine angepasste Architektur.

Für Nutzer bedeutet das ein dauerhaftes Sicherheitsrisiko – sobald das Gerät in fremde Hände gerät. Das iPhone 11 ist das älteste Modell mit Support für iOS 26 und wird voraussichtlich auch iOS 27 erhalten. Die Schwachstelle bleibt also für einen großen Teil der aktiven Nutzerbasis relevant.

Sicherheitsforscher empfehlen als effektivsten Schutz: Wechsel auf aktuellere Hardware.

de | wissenschaft | 69586277 |