Kritische, BootROM-Lücke

usbliter8: Kritische BootROM-Lücke in iPhone XS und iPhone 11

19.06.2026 - 16:46:51 | boerse-global.de

Forscher entdecken Hardware-Schwachstelle in älteren Apple-Geräten. Der BootROM-Exploit erfordert physischen Zugriff und ist nicht per Update behebbar.

Apple-Sicherheitslücke usbliter8: BootROM-Fehler in iPhones und iPads
Kritische - Nahaufnahme eines Smartphones mit Störung auf dem Bildschirm und Händen, die ein kleines elektronisches Gerät anschließen. 19.06.2026 - Bild: über boerse-global.de

Sicherheitsforscher des Kollektivs Paradigm Shift haben eine kritische Schwachstelle in älteren Apple-Geräten aufgedeckt. Der Fehler namens „usbliter8“ sitzt im BootROM (SecureROM) – und lässt sich nicht per Software-Update beheben.

Betroffen sind vor allem Geräte mit den Prozessoren A12 und A13. Dazu gehören das iPhone XS und das iPhone 11.

Anzeige

Viele iPhone-Nutzer sorgen sich nach Meldungen über Sicherheitslücken um ihre Daten. Wie Sie Ihr Gerät nach einem Update richtig absichern und welche Einstellungen Sie jetzt prüfen sollten, erklärt dieser kostenlose Ratgeber. Sicherheits-Leitfaden für iPhone-Updates jetzt kostenlos laden

Hardware-Fehler im USB-Controller

Die Schwachstelle basiert auf einem Hardware-Fehler im Synopsys DWC2 USB-Controller, kombiniert mit einem Konfigurationsfehler in der Firmware. Angreifer können damit die vertrauenswürdige Boot-Kette unterbrechen und unsignierte iBoot-Images ausführen.

Es ist der erste vergleichbare BootROM-Exploit für Apple-Hardware seit „checkm8“ im Jahr 2019.

Ein Angriff über usbliter8 erfordert allerdings zwingend physischen Zugriff auf das Gerät. Zudem muss es im DFU-Modus stecken und über eine spezielle Hardware-Verbindung angesprochen werden – etwa einen Raspberry Pi oder einen RP2350-Mikrocontroller. Eine Fernausnutzung ist ausgeschlossen.

Welche Geräte betroffen sind

Die Liste der anfälligen Hardware ist lang. Neben iPhone XS, XR, 11 und der zweiten iPhone-SE-Generation sind diverse iPads betroffen: das iPad Air 3, das iPad mini 5 sowie das iPad der achten und neunten Generation.

Auch Wearables und Peripherie haben die Lücke:
- Apple Watch Series 4, Series 5 und SE (1. Gen.)
- HomePod mini
- Apple TV 4K (2. Gen.)
- Studio Display

Neuere Prozessoren ab A14 sowie ältere Chips vor der A12-Serie sind nicht anfällig.

Anzeige

Fachbegriffe wie BootROM, DFU-Modus oder iOS können für Einsteiger verwirrend sein, wenn es um die Sicherheit des eigenen Geräts geht. Dieses Gratis-Lexikon erklärt die 53 wichtigsten Apple-Begriffe in einfachen Worten. Kostenloses iPhone-Lexikon direkt per E-Mail sichern

Was das für die Datensicherheit bedeutet

Trotz der Schwere des Hardware-Fehlers bleibt eine wichtige Sicherheitsbarriere intakt: Die Secure Enclave wird durch den Exploit nicht kompromittiert. Verschlüsselte Nutzerdaten und biometrische Informationen sind damit nicht direkt gefährdet.

Paradigm Shift hat einen Proof-of-Concept auf GitHub veröffentlicht. Apple wurde vorab informiert.

Da der Fehler fest in der Hardware steckt, bleibt betroffenen Nutzern nur der Umstieg auf neuere Geräte – wenn sie das Risiko einer physischen Manipulation ausschließen wollen. Besonders relevant ist das für das iPhone 11, das noch aktuelle iOS-Versionen unterstützt.

de | wissenschaft | 69583475 |