Sicherheitsforscher von Paradigm Shift haben diese Woche technische Details und einen funktionsfähigen Exploit für eine kritische Sicherheitslücke veröffentlicht, die mehrere Generationen von Apple-Produkten betrifft. Der Angriff mit dem Namen „usbliter8″ zielt auf den SecureROM der A12- und A13-Bionic-Chips sowie deren Gegenstücke in Wearables ab. Da der Fehler im schreibgeschützten BootROM liegt, lässt er sich nicht durch Software-Updates beheben.
Technische Hintergründe: Wie der Angriff funktioniert
Die Sicherheitslücke entsteht durch einen Hardware-Fehler im Synopsys DWC2 USB-Controller in Kombination mit einem Konfigurationsfehler im SecureROM der betroffenen Chips. Laut den am 18. Juni 2026 veröffentlichten technischen Unterlagen nutzt der Exploit einen Buffer Underflow aus, der in 12-Byte-Schritten Teile des statischen RAM (SRAM) überschreibt.
Anzeige: Der usbliter8-Exploit macht Millionen iPhones und iPads dauerhaft unsicher – ein Software-Patch ist unmöglich. Unser Report liefert eine vollständige Liste betroffener Geräte und zeigt, wie Sie Angriffsspuren erkennen. Jetzt kostenlosen Report anfordern
Durch das Senden einer spezifischen Abfolge kleiner Datenpakete können Angreifer einen Hardware-Zeiger manipulieren und so Schreibzugriff auf geschützte Speicherbereiche erhalten. Bei Geräten mit A12-Chip gelingt die Code-Ausführung durch Überschreiben des Link-Registers (LR) auf dem Stack. Die Implementierung für A13-Hardware ist komplexer: Hier ist eine mehrstufige Technik nötig, um die Pointer Authentication Codes (PAC) zu umgehen. Dazu gehören Heap-Manipulation, das Überschreiben des Panic-Counters und präzises Timing des Direct Memory Access (DMA), um den IRQ-Handler zu kompromittieren.
Ein erfolgreicher Angriff erlaubt die Ausführung von unsigniertem Code während des Bootvorgangs, das Laden modifizierter iBoot-Images und das Anbringen einer „PWND“-Markierung auf dem System-on-a-Chip (SoC).
Betroffene Geräte: Millionen iPhones und iPads verwundbar
Lesen Sie auch:
watchOS 27: Apple Watch Series 6–8 verlieren Update-Support
Der „usbliter8″-Exploit ist der erste nicht reparablen BootROM-Fehler für iPhones seit der Veröffentlichung eines ähnlichen Tools vor rund sechs Jahren. Die Sicherheitslücke betrifft eine breite Palette älterer und mittlerer Apple-Produkte, die noch aktiv genutzt werden:
A12 Bionic: iPhone XS, XS Max, XR, iPad Air (3. Generation), iPad mini (5. Generation), iPad (8. Generation) und Apple TV 4K (2. Generation).
A13 Bionic: iPhone 11, 11 Pro, 11 Pro Max, iPhone SE (2. Generation), iPad (9. Generation) und das Studio Display.
S4/S5-Chips: Apple Watch Series 4, Series 5, Apple Watch SE (1. Generation) und der HomePod mini.
Branchenbeobachter stellten am 19. Juni 2026 fest, dass A11-Chips nicht anfällig für diesen speziellen Fehler sind, da ihre USB-Treiber einen manuellen Pointer-Reset durchführen. Zudem sind A14-Chips und alle neueren Generationen aufgrund aktualisierter Konfigurationen in der Device Address Resolution Table (DART) sicher.
Sicherheitsimplikationen: Physischer Zugriff nötig, aber folgenreich
Die Ausnutzung der Sicherheitslücke erfordert physischen Zugriff auf das Zielgerät und die Möglichkeit, es in den Device Firmware Update (DFU)-Modus zu versetzen. Die Forscher wiesen darauf hin, dass der Prozess in der Regel einen Raspberry Pi oder ein spezialisiertes Mikrocontroller-Board erfordert, um das Timing der USB-Kommunikation zu steuern. Der Exploit ist nicht persistent: Nach einem vollständigen Neustart kehrt das Gerät in einen sicheren Zustand zurück und muss erneut angegriffen werden, um unsignierte Software auszuführen.
Obwohl der Exploit die Boot-Chain-Vertrauenskette des primären Anwendungsprozessors kompromittiert, wird der Secure Enclave Processor (SEP) – der sensible Daten wie Biometrie und Verschlüsselungsschlüssel verwaltet – nicht direkt angegriffen. Die Forscher wiesen jedoch darauf hin, dass die Fähigkeit, beliebigen Code auf BootROM-Ebene auszuführen, neue potenzielle Angriffsvektoren gegen den SEP schafft.
Anzeige: Physischer Zugriff genügt: Mit einem Raspberry Pi können Angreifer unsignierten Code auf A12/A13-Geräten ausführen. Schützen Sie Ihre Unternehmensdaten mit den Maßnahmen aus unserem Whitepaper – bevor die nächste Sicherheitslücke geschlossen werden muss. Schutzmaßnahmen jetzt sichern
Reaktion von Apple und Ausblick
Paradigm Shift koordinierte die Offenlegung von „usbliter8″ mit Apple vor der öffentlichen Veröffentlichung am 18. Juni 2026. Bis zum Ende dieser Woche wurde der Sicherheitslücke noch keine CVE-Kennung (Common Vulnerabilities and Exposures) zugewiesen, und Apple hat noch keine offizielle Sicherheitswarnung herausgegeben.
Da die Schwachstelle in der Hardware selbst verwurzelt ist, können Software-Patches das zugrundeliegende Problem nicht beheben. Sicherheitsexperten empfehlen Nutzern mit hohen Sicherheitsanforderungen als einzige wirksame Maßnahme den Umstieg auf Hardware mit A14-Chips oder neuer. Trotz der Sicherheitslücke werden mehrere betroffene Geräte wie das iPhone 11 voraussichtlich noch mindestens ein weiteres Jahr reguläre iOS-Software-Updates erhalten.
