Apple-SicherheitslĂŒcke, Forscher

Apple-SicherheitslĂŒcke: usbliter8 lĂ€sst sich nicht schließen

19.06.2026 - 11:57:42 | boerse-global.de

Forscher legen Hardware-Fehler in Àlteren Apple-Prozessoren offen. Der Exploit erfordert physischen Zugriff und lÀsst sich nicht patchen.

Apple-Chips: Nicht behebbare SicherheitslĂŒcke in A12 und A13 entdeckt
Apple-SicherheitslĂŒcke - A close-up of a smartphone motherboard with a glowing blue chip, symbolizing a hardware vulnerability. 19.06.2026 - Bild: ĂŒber boerse-global.de

Das Unternehmen Paradigm Shift veröffentlichte am Donnerstag Details zu einer Hardware-SicherheitslĂŒcke, die mehrere Generationen von Apples Eigenentwicklungen betrifft. Der als „usbliter8" bezeichnete Exploit zielt auf einen permanenten Fehler im BootROM der Chips A12 und A13 sowie der Prozessoren S4 und S5 ab. Da die Schwachstelle im Nur-Lese-Speicher der Hardware sitzt, kann sie durch herkömmliche Software- oder Firmware-Updates nicht behoben werden.

Anzeige

Viele iPhone-Nutzer ĂŒbersehen nach dem Update diese gefĂ€hrliche Einstellung. Ein Apple-Experte erklĂ€rt im kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schĂŒtzen. Sicherheits-Checkliste fĂŒr iOS-Updates jetzt gratis herunterladen

Technische Details: Angriff ĂŒber den USB-Controller

Der usbliter8-Exploit nutzt einen Hardware-Fehler im Synopsys DWC2 USB-Controller aus. Laut den veröffentlichten technischen Dokumentationen wird die LĂŒcke wĂ€hrend des Device Firmware Upgrade (DFU)-Modus aktiviert. Dazu senden Angreifer eine bestimmte Abfolge kleiner Datenpakete, die einen Hardware-Zeiger manipulieren. Am Ende steht die Möglichkeit, beliebigen Code mit höchsten Privilegien wĂ€hrend der initialen Boot-Sequenz auszufĂŒhren.

Die Forscher betonen, dass die Ausnutzung auf A12-basierten GerĂ€ten vergleichsweise einfach ist. Bei A13-Chips gestaltet sich der Vorgang schwieriger: Hier mĂŒssen zusĂ€tzlich die Pointer Authentication Codes (PAC) umgangen werden – eine Sicherheitsfunktion, die eigentlich unbefugte Code-AusfĂŒhrung verhindern soll. Gelingt der Angriff, können nicht signierte Software gestartet, Sicherheitseinstellungen herabgesetzt und die gesamte Vertrauenskette des Betriebssystems kompromittiert werden.

Betroffene GerÀte: Von iPhone bis HomePod

Die SicherheitslĂŒcke betrifft eine breite Palette an Hardware aus den Jahren 2018 bis 2020. Dazu gehören:

  • iPhones: XS, XS Max, XR, 11er-Serie sowie das iPhone SE der zweiten Generation
  • iPads: iPad Air der dritten Generation, iPad mini der fĂŒnften Generation und iPad der achten Generation
  • Apple Watch: Series 4, Series 5 und das originale Apple Watch SE (ĂŒber die S4- und S5-Chips)
  • Weitere GerĂ€te: HomePod mini und Studio Display

Branchenbeobachter weisen darauf hin, dass es sich um den ersten nicht-patchbaren BootROM-Exploit fĂŒr Apple-GerĂ€te seit der Offenlegung von „checkm8" im Jahr 2019 handelt. Die zeitliche Einordnung ist brisant: Das iPhone 11 mit A13-Chip wird noch vom aktuellen iOS 26 unterstĂŒtzt und soll voraussichtlich auch das kommende iOS 27 erhalten.

Entwarnung fĂŒr neuere Modelle: Apples A14 Bionic und alle nachfolgenden Chip-Generationen sind von diesem spezifischen Fehler nicht betroffen. Auch der Ă€ltere A11-Chip im iPhone X bleibt verschont – die korrigierten Speicherschutzkonfigurationen der neueren Chips verhindern den Angriff.

Anzeige

Fachbegriffe wie BootROM oder DFU klingen kompliziert, doch das VerstĂ€ndnis der Apple-Sprache hilft, Sicherheitsrisiken besser einzuschĂ€tzen. Dieses Gratis-Lexikon erklĂ€rt die 53 wichtigsten iPhone-Begriffe in einfachen Worten – inklusive Aussprachehilfen. Die wichtigsten iPhone-Begriffe kostenlos als PDF sichern

Physischer Zugriff nötig – Secure Enclave bleibt geschĂŒtzt

Paradigm Shift stellt klar: usbliter8 ist keine Fernzugriffs-LĂŒcke. FĂŒr den Angriff benötigt ein Angreifer physischen Zugriff auf das GerĂ€t und muss es per USB mit einem externen Controller – etwa einem Raspberry Pi – verbinden. Zudem ist der eingeschleuste Code flĂŒchtig: Nach einem Neustart des GerĂ€ts ist der ursprĂŒngliche, sichere Zustand wiederhergestellt.

Die Forscher betonen außerdem, dass der Exploit die Secure Enclave nicht direkt kompromittiert. Diese isolierte Hardware-Komponente ist fĂŒr sensible Daten wie biometrische Informationen und VerschlĂŒsselungsschlĂŒssel zustĂ€ndig. Sie bietet eine zusĂ€tzliche Verteidigungsebene, die auch bei einem erfolgreichen usbliter8-Angriff intakt bleibt.

Paradigm Shift hat die Offenlegung des Exploits mit Apples Product-Security-Team abgestimmt, bevor die Details an die Öffentlichkeit gingen. Ein Proof-of-Concept wurde auf GitHub veröffentlicht – gedacht fĂŒr Sicherheitsforscher und die Jailbreak-Community. Eine offizielle Stellungnahme von Apple steht bislang aus.

de | wissenschaft | 69581426 |