Hardware-Fehler, Millionen

usbliter8: Hardware-Fehler macht Millionen iPhones und Watches angreifbar

19.06.2026 - 07:43:54 | boerse-global.de

Ein Hardwarefehler in älteren Apple-Chips ermöglicht Code-Ausführung und bleibt für Software-Updates unerreichbar.

Apple-Hardwarelücke usbliter8: Millionen iPhones und Watches betroffen
Hardware-Fehler - A close-up of a smartphone with a shattered screen, reflecting lines of binary code, symbolizing a critical security flaw. 19.06.2026 - Bild: über boerse-global.de

Ein schwerwiegender Hardware-Fehler macht Millionen ältere Apple-Geräte angreifbar – und lässt sich nicht per Software-Update beheben.

Die Sicherheitsfirma Paradigm Shift veröffentlichte am 18. Juni technische Details und einen Proof-of-Concept für die Schwachstelle namens „usbliter8". Sie betrifft den BootROM-Chip der A12- und A13-Prozessoren sowie der S4- und S5-Serien in Wearables. Da der Fehler im Nur-Lese-Speicher der Hardware sitzt, bleibt er für Standard-Updates unerreichbar.

Wie der Angriff funktioniert

Anzeige: Der BootROM-Fehler usbliter8 macht Millionen iPhones und Watches angreifbar – und lässt sich nicht per Update beheben. In diesem Report erfahren Sie in 3 Schritten, ob Ihr Gerät betroffen ist und wie Sie sich schützen. Jetzt kostenlosen Schutz-Report anfordern

Der Exploit nutzt einen Hardwarefehler und eine Fehlkonfiguration im Synopsys DWC2 USB-Controller aus. Durch speziell präparierte, kleine Datenpakete können Angreifer den Controller manipulieren und Code ausführen. Bei neueren A13-Chips erschweren Pointer Authentication Codes (PAC) den Angriff zwar – die Forscher umgingen diese Hürde jedoch erfolgreich.

Ältere A11-Chips sind übrigens nicht betroffen: Der USB-Treiber setzt dort den Pointer zurück und blockiert so den Angriff. Auch A14-Chips und neuere Generationen bleiben sicher – sie nutzen den Device Address Resolution Table (DART)-Schutz, der korrekt konfiguriert ist.

Betroffene Geräte im Überblick

Die Lücke erfasst eine breite Palette von Geräten aus den Jahren 2018 bis 2021, die weiterhin Betriebssystem-Updates erhalten:

  • iPhones: iPhone XR, XS, XS Max, iPhone 11-Serie, iPhone SE (2. Generation)
  • iPads: iPad Air (3. Generation), iPad mini (5. Generation), iPad (8. und 9. Generation)
  • Weitere: Apple TV 4K (2. Generation), HomePod mini, Studio Display
  • Apple Watches: Series 4, Series 5, Watch SE (1. Generation) mit S4- und S5-Chips

Eingeschränkte, aber reale Gefahr

Der Exploit erlaubt das Ausführen von unsigniertem Code und das Laden unsignierter iBoot-Images. Allerdings mit entscheidenden Einschränkungen: Der Angriff ist nicht dauerhaft – nach jedem Neustart verschwindet der eingeschleuste Code. Eine erneute Injektion ist dann nötig.

Anzeige: Angreifer brauchen nur physischen Zugriff und einen Raspberry Pi, um unsignierten Code auf Ihrem iPhone auszuführen. Die Secure Enclave ist zwar geschützt, aber das gesamte Sicherheitsgefüge ist geschwächt. Dieser Leitfaden zeigt, welche Geräte wirklich gefährdet sind und wann ein Wechsel sinnvoll ist. Betroffenheits-Check jetzt durchführen

Zudem benötigt der Angreifer physischen Zugriff auf das Gerät und muss es in den DFU-Modus (Device Firmware Upgrade) versetzen. Für die praktische Umsetzung ist Spezialhardware wie ein Raspberry Pi erforderlich.

Paradigm Shift stimmte die Veröffentlichung mit Apples Produktsicherheit ab. Die Secure Enclave – der Hardware-Chip für sensible Daten wie Biometrie und Verschlüsselungsschlüssel – ist von diesem BootROM-Fehler nicht direkt betroffen. Dennoch: Die Möglichkeit, unsignierte Software auf niedriger Ebene auszuführen, schwächt das gesamte Sicherheitsgefüge der betroffenen Geräte erheblich.

Sicherheitsexperten empfehlen Nutzern mit höchsten Sicherheitsanforderungen, auf Geräte mit A14-Chips oder neuer zu wechseln.

de | wissenschaft | 69579583 |