usbliter8: Hardware-Lücke in Millionen Apple-Geräten nicht zu reparieren
20.06.2026 - 21:26:54 | boerse-global.de
Der Exploit namens „usbliter8“ steckt im Festwertspeort (ROM) der SecureROM-Bootkette und betrifft Geräte mit A12- und A13-Chipsätzen. Da es sich um einen Hardware-Designfehler handelt, lässt er sich nicht per Software-Update beheben.
Designfehler im USB-Controller
Der Exploit nutzt eine Schwachstelle im Synopsys DWC2 USB-Controller aus, der in den betroffenen Apple-Prozessoren verbaut ist. Im Wartungsmodus (DFU) kommt es zu einer sogenannten Pufferunterschreitung (Buffer Underflow). Das ermöglicht Angreifern, Schadcode direkt im SecureROM auszuführen.
Anzeige: Ihr iPhone oder iPad könnte dauerhaft verwundbar sein – der usbliter8-Exploit nutzt einen Hardware-Fehler, den kein Update behebt. Mit unserer Checkliste erfahren Sie in 2 Minuten, ob Ihr Gerät betroffen ist, und erhalten 3 konkrete Schutzmaßnahmen. Jetzt kostenlosen Schutz-Leitfaden anfordern
Die Forscher beschreiben zwei unterschiedliche Angriffswege: Beim A12-Chip reicht das Überschreiben eines Link-Registers. Der A13-Chip dagegen benötigt wegen der integrierten Pointer Authentication (PAC) eine komplexere, mehrstufige Technik mit Heap-Manipulationen. Nach erfolgreichem Angriff lässt sich unsignierter Code ausführen oder manipulierte Systemkomponenten starten.
Welche Apple-Produkte betroffen sind
Die Liste der verwundbaren Geräte ist lang:
- Smartphones: iPhone XS, XR, 11 und iPhone SE (2. Gen.)
- Tablets: iPad Air (3. Gen.), iPad mini (5. Gen.), iPad (8. und 9. Gen.)
- Wearables & Zubehör: Apple Watch Series 4, 5 und SE, HomePod mini, Studio Display, Apple TV 4K (2. Gen.)
Ältere Chips wie der A11 sowie neuere Generationen ab dem A14 gelten als sicher.
Angriff erfordert physischen Zugriff
Entwarnung gibt es bei der Angriffsmethode: Aus der Ferne funktioniert der Exploit nicht. Ein Angreifer muss das Gerät in der Hand halten und in den DFU-Modus versetzen. Zusätzlich ist externe Hardware nötig – etwa ein Mikrocontroller-Board auf Basis des RP2350. Der eigentliche Exploit dauert laut den Forschern weniger als zwei Sekunden.
Die Secure Enclave, die hochsensible Daten wie Passwörter und biometrische Merkmale speichert, ist durch usbliter8 nicht direkt kompromittiert. Dennoch ermöglicht die Lücke tiefgreifende Systemmanipulationen.
Anzeige: Ein gestohlenes iPhone mit A12/A13-Chip ist ein offenes Tor für Angreifer – usbliter8 ermöglicht unsignierten Code im SecureROM. Unser Leitfaden zeigt Ihnen, wie Sie betroffene Geräte identifizieren und auf A14-Modelle umsteigen, bevor es zu spät ist. Sicherer Umstieg: Leitfaden jetzt sichern
Kein Software-Patch in Sicht
Weil der Fehler im Silizium der Chips steckt, kann Apple die Lücke nicht per Firmware-Update schließen. Bis zum 19. Juni 2026 war keine offizielle CVE-Kennung registriert. Die Veröffentlichung des Proof-of-Concept erfolgte nach einer koordinierten Offenlegung mit Apple.
Sicherheitsexperten raten Unternehmen und sicherheitskritischen Nutzern, ihre betroffenen Geräte zu inventarisieren. Die einzige dauerhafte Lösung: Umstieg auf Modelle mit A14-Prozessor oder neuer. Als Basisschutz empfehlen Experten starke Passcodes und eine konsequente Verschlüsselung – das Risiko bei Verlust oder Diebstahl lässt sich so zumindest minimieren.
