usbliter8: Hardware-Lücke in Millionen Apple-Geräten nicht patchbar
21.06.2026 - 22:27:54 | boerse-global.de
Sicherheitsforscher haben eine schwerwiegende Hardware-Schwachstelle in mehreren Apple-Geräten entdeckt – ein Software-Update kann sie nicht beheben.
Die Sicherheitsfirma Paradigm Shift enthüllte den Exploit mit dem Namen „usbliter8“. Er greift den SecureROM auf Geräten mit A12-, A13-, S4- und S5-Chips an. Da der Fehler im schreibgeschützten Speicher der Hardware sitzt, ist ein Software-Patch technisch unmöglich. Betroffen sind Millionen von iPhones, iPads, Apple Watches und sogar das Apple Studio Display.
Welche Geräte sind betroffen?
Anzeige: Ihr iPhone oder iPad könnte betroffen sein – ohne Chance auf ein Software-Update. Der neue Sicherheitsleitfaden zeigt Ihnen auf einen Blick, welche Geräte gefährdet sind und wie Sie sich trotz Hardware-Lücke schützen können. Jetzt kostenlosen Leitfaden anfordern
Der am 18. Juni 2026 veröffentlichte Bericht von Paradigm Shift zeigt: Der Exploit nutzt einen Hardware-Fehler im Synopsys DWC2 USB-Controller sowie eine Firmware-Konfigurationslücke aus. So gelingt es Angreifern, beliebigen Code auszuführen – und zwar im SecureROM, dem allerersten Code, der beim Einschalten eines Geräts läuft.
Die Liste der betroffenen Modelle ist lang:
- iPhones: XR, XS, XS Max, 11, 11 Pro, 11 Pro Max sowie das iPhone SE der zweiten Generation
- iPads: iPad Air (3. Generation), iPad mini (5. Generation), iPad (8. und 9. Generation), sowie einige iPad Pro-Modelle von 2018 und 2019 mit A12X- und A12Z-Chips
- Wearables: Apple Watch Series 4, Series 5 und Apple Watch SE (1. Generation)
- Weitere: Apple TV 4K (2. Generation) und das Apple Studio Display
Entwarnung gibt es für neuere Geräte: Apples A14-Bionic-Chips und alle neueren Prozessoren sind nicht betroffen. Auch die A11-Chips und ältere Modelle bleiben verschont.
Angriff erfordert physischen Zugriff
Der Exploit klingt spektakulär, hat aber eine entscheidende Einschränkung: Ein Angreifer muss das Gerät in der Hand halten. Nötig sind physischer Zugriff, ein USB-Kabel und die Fähigkeit, das Gerät in den DFU-Modus (Device Firmware Upgrade) zu versetzen. Ist das geschafft, dauert der Angriff weniger als zwei Sekunden.
Ein Fernangriff ist nicht möglich. Zudem bleibt die Secure Enclave – zuständig für sensible kryptografische Schlüssel und biometrische Daten – nach ersten Erkenntnissen verschont. Paradigm Shift informierte Apple vor der Veröffentlichung. Bislang gibt es weder eine CVE-Kennung noch ein offizielles Apple-Sicherheitsupdate für den Fehler.
Weitere Sicherheitsvorfälle erschüttern Apple-Ökosystem
Die Enthüllung der Hardware-Lücke fällt in eine Zeit mehrerer Sicherheitsvorfälle. Erst am 16. Juni 2026 veröffentlichte Apple ein Firmware-Update (Version 1B211) für die Beats Studio Buds. Es schließt die Sicherheitslücke CVE-2025-20701 mit einem CVSS-Score von 8,8 – einer kritischen Bewertung.
Forscher der ERNW GmbH hatten den Fehler bereits im Juni 2025 auf der TROOPERS-Konferenz vorgestellt. Die Schwachstelle im Airoha-Bluetooth-Audio-SDK erlaubt es Angreifern in Bluetooth-Reichweite, über das Mikrofon eines nicht gekoppelten Geräts mitzuhören – vorausgesetzt, dieses sucht aktiv nach einer Verbindung.
Anzeige: Physischer Zugriff nötig – aber das Risiko bleibt. Erfahren Sie in unserem Report, wie Sie Ihr Gerät gegen den usbliter8-Exploit absichern und welche Schutzmaßnahmen wirklich helfen. Sicherheits-Report jetzt sichern
Brasilianische Warnsysteme gehackt
Unabhängig davon ermitteln die brasilianischen Behörden wegen eines Hackerangriffs auf das nationale Zivilschutz-Warnsystem. In der Nacht zum 19. Juni 2026 kaperten Angreifer die Notfallplattform und versendeten „Extreme Alert“-Nachrichten mit dem Wort „misantropi4“ an Millionen von Einwohnern in mindestens sieben Bundesstaaten.
Die Behörden schalteten das System am 20. Juni um 01:30 Uhr ab, um weitere unbefugte Sendungen zu verhindern. Ermittler stellten fest: Dem Cell Broadcast-System fehlte die kryptografische Authentifizierung – eine Schwachstelle, die bereits in anderen Regionen zu ähnlichen Angriffen geführt hat.
