usbliter8-Lücke: Hardware-Fehler in Apples A12 und A13 nicht reparierbar
06.07.2026 - 02:55:45 | boerse-global.de
Der Hardware-Fehler mit dem Namen „usbliter8“ sitzt im USB-Controller und erlaubt die Ausführung von beliebigem Code. Das Problem: Da der Fehler direkt in der Hardware steckt, können Software-Updates ihn nicht beheben.
So funktioniert der Exploit
Die Forschergruppe Paradigm Shift veröffentlichte Anfang Juli Details zur Schwachstelle. Der Exploit nutzt eine Fehlfunktion im Synopsys DWC2 USB-Controller sowie eine spezifische Konfiguration von Apples USB-DART (Device Address Resolution Table). Voraussetzung für einen Angriff: Der Täter muss physischen Zugriff auf das Gerät haben und es in den DFU-Modus (Wartungsmodus) versetzen.
Technischen Analysen zufolge übernimmt der Exploit die Kontrolle über den Boot-Prozess in weniger als zwei Sekunden. Bei A12-Chips grenzt der DMA-Puffer (Direct Memory Access) direkt an den Speicherstack – das nutzen die Forscher aus. Bei der neueren A13-Generation gelang es ihnen zudem, den hardwareseitigen Speicherschutz (PAC) zu umgehen. Dazu manipulierten sie die DART-Strukturen. Am Ende übernehmen sie den USB-Interrupt-Handler und führen Code mit weitreichenden EL1-Privilegien aus.
Welche Geräte betroffen sind
Der Exploit trifft eine breite Palette von Apple-Produkten aus den Jahren 2018 bis 2021. Dazu gehören Geräte mit dem A12 Bionic Chip:
- iPhone XR, iPhone XS und XS Max
- iPad Air der dritten Generation, iPad mini 5 und iPad 8
- Apple Watch Series 4 und 5 sowie Apple Watch SE (1. Gen.)
- HomePod mini und Apple TV 4K (2. Gen.)
Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt in diesem kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen. Sicherheits-Ratgeber für iPhone-Updates jetzt kostenlos laden
Bei der A13-Chipgeneration sind folgende Modelle gefährdet:
- iPhone 11 und die Pro-Modelle
- iPhone SE (2. Gen.)
- iPad der neunten Generation
- Studio Display
Sicherheitsforscher halten den Exploit auch auf den Varianten A12X und A12Z für technisch möglich. Diese Chips stecken im iPad Pro der Jahre 2018 und 2020. Eine konkrete Implementierung für diese Geräte steht allerdings noch aus.
Risikobewertung: Gefahr begrenzt – aber dauerhaft
Die Sicherheitslücke klingt dramatisch, doch die Hürden für Angreifer sind hoch. Sie benötigen physischen Zugriff auf das Gerät und spezielle Hardware, etwa ein RP2350-Board. Zudem ist die Secure Enclave – zuständig für die Verschlüsselung biometrischer Daten und Passwörter – von diesem BootROM-Exploit nicht direkt betroffen.
Um Ihr iPhone vor digitalen Risiken zu bewahren, sollten Sie die wichtigsten Fachbegriffe und Sicherheitseinstellungen kennen. Dieser Gratis-Guide macht Technik endlich verständlich und zeigt Ihnen, wie Sie Ihr Gerät optimal absichern. Die 53 wichtigsten iPhone-Begriffe jetzt gratis sichern
Bereits Mitte Juni veröffentlichten die Forscher einen Proof of Concept auf GitHub. Bisher liegen weder eine offizielle CVE-Kennung noch ein Sicherheitshinweis von Apple vor. Experten raten: Wer ein durch Hardware-Angriffe gefährdetes Szenario fürchtet, sollte auf neuere Hardware ab dem A14-Chip wechseln. Ältere Geräte vor der A12-Generation sind von dieser Lücke nicht betroffen – sie haben allerdings andere bekannte Hardware-Schwachstellen.
Die „usbliter8“-Lücke bleibt dauerhaft bestehen. Anders als Software-Fehler, die Apple mit Updates schließen kann, ist dieser Hardware-Bug nicht reparierbar.
