usbliter8: Permanente Hardware-Lücke in Millionen Apple-Geräten
20.06.2026 - 18:25:41 | boerse-global.de
Forscher der Security-Firma Paradigm Shift haben einen Exploit veröffentlicht, der eine permanente Hardware-Schwachstelle in Millionen Apple-Geräten ausnutzt. Der Angriff mit dem Namen „usbliter8" sitzt im SecureROM der A12- und A13-Chips – und lässt sich nicht durch Software-Updates schließen.
Der Grund: Der fehlerhafte Code ist fest in den Siliziumchip eingebrannt. Ein nachträglicher Fix ist technisch unmöglich.
Technische Ursache: Fehler im USB-Controller
Anzeige: Wer die permanente Hardware-Lücke in Millionen Apple-Geräten für sein Unternehmen bewerten muss, findet in diesem kostenlosen Report die wichtigsten Sofortmaßnahmen – von der Identifikation betroffener Geräte bis zur Risikobewertung bei Diebstahl. Jetzt kostenlosen Sofort-Check anfordern
Die Sicherheitslücke befindet sich im Synopsys DesignWare USB 2.0 (DWC2)-Controller, der in den betroffenen System-on-a-Chip-Architekturen verbaut ist. Weil der Fehler im BootROM liegt – dem allerersten Code, der beim Einschalten eines Geräts ausgeführt wird –, ermöglicht er die Ausführung nicht signierter Programme, noch bevor das Betriebssystem überhaupt startet.
Die Forscher beschreiben den Angriff als Buffer-Overflow, der die Signaturprüfung umgeht und das Laden eigener iBoot-Images erlaubt. Bei Geräten mit A13-Chip lässt sich zudem der Pointer Authentication Code (PAC) – eine wichtige Sicherheitsfunktion – überwinden.
Eine Einschränkung gibt es: Der Exploit funktioniert nicht aus der Ferne. Angreifer müssen das Gerät physisch in der Hand haben und es über USB in den Device Firmware Upgrade (DFU)-Modus versetzen.
Welche Geräte betroffen sind
„usbliter8" trifft Apple-Hardware aus den Jahren 2018 bis 2020. Dazu gehören:
- iPhones: XS, XR, 11, 11 Pro sowie das iPhone SE der zweiten Generation
- iPads: iPad Air (3. Generation), iPad mini (5. Generation), iPad (8. und 9. Generation)
- Weitere Geräte: Apple Watch Series 4 und 5, Apple TV 4K (2. Generation), HomePod mini und das Studio Display
Ältere Geräte mit A11-Chip sind nicht betroffen – ihr USB-Controller setzt den Speicherzeiger zurück. Und ab der A14-Generation scheint Apple das Problem erkannt zu haben: Hier ist die Device Address Resolution Table (DART) korrekt konfiguriert.
Angriff in Sekundenschnelle
Die eigentliche Ausführung des Exploits dauert weniger als zwei Sekunden. Möglich macht das ein spezielles Board auf Basis des RP2350-Mikrocontrollers. Damit lässt sich das DFU-Verhalten manipulieren und Code ausführen, der selbst nach Neustarts bestehen bleibt.
Die gute Nachricht: Die Secure Enclave – jener isolierte Prozessor, der biometrische Daten und Verschlüsselungsschlüssel verwaltet – ist von diesem Exploit nicht direkt betroffen. Dennoch erlaubt der Angriff die Installation manipulierter Software und könnte bestehende iOS-Sicherheitsmechanismen aushebeln.
Anzeige: Sicherheitsverantwortliche, deren Teams noch A12/A13-Geräte nutzen, brauchen jetzt einen klaren Fahrplan – bevor ein physischer Angriff in Sekundenschnelle die gesamte iOS-Sicherheit aushebeln kann. Dieser Leitfaden liefert konkrete Schutzmaßnahmen und Upgrade-Empfehlungen. Sofort-Check für Apple-Sicherheitslücke jetzt sichern
Apples Reaktion: Noch keine Stellungnahme
Apple wurde vor der Veröffentlichung am 19. Juni 2026 über die Schwachstelle informiert. Bislang hat der Konzern weder ein offizielles Security Advisory herausgegeben noch eine CVE-Kennung für den Fehler vergeben.
Sicherheitsexperten raten Organisationen und Personen mit erhöhten Sicherheitsanforderungen, auf Geräte mit A14-Chip oder neuer umzusteigen. Wer weiterhin A12- oder A13-Hardware nutzt, sollte starke Geräte-Passcodes verwenden und vertrauliche Daten möglichst kurz auf dem Gerät belassen – um das Risiko bei Diebstahl oder Beschlagnahmung zu minimieren.
