BootROM-Exploit, Millionen

BootROM-Exploit: Millionen Apple-GerÀte mit A13-Chip betroffen

20.06.2026 - 18:49:06 | boerse-global.de

Ein BootROM-Exploit in Àlteren Apple-Chips ermöglicht Angriffe auf iPhones und iPads. Ein Software-Update kann den Hardwarefehler nicht beheben.

Apple-SicherheitslĂŒcke: Hardware-Fehler in Millionen GerĂ€ten unreparierbar
BootROM-Exploit - An older model iPhone with a subtle digital glitch effect on its screen, set against a dark, blurred background. 20.06.2026 - Bild: ĂŒber boerse-global.de

Sicherheitsforscher haben einen Exploit veröffentlicht, der die BootROM von iPhones, iPads und Apple Watches angreift.

Die Schwachstelle steckt im Synopsys DesignWare USB-Controller, der in bestimmten Apple-Chips verbaut ist. Wie das Forschungsteam von Paradigm Shift am 18. Juni 2026 bekannt gab, ermöglicht der Fehler die Manipulation der Speicherverwaltung, sobald sich ein GerÀt im DFU-Modus (Device Firmware Upgrade) befindet.

Anzeige

Viele iPhone-Nutzer ĂŒbersehen nach dem Update diese gefĂ€hrliche Einstellung. Ein Apple-Experte erklĂ€rt, wie Sie Ihre Daten mit wenigen Klicks wirklich schĂŒtzen. Kostenlosen Ratgeber zur iPhone-Sicherheit jetzt sichern

Angriff auf den Bootvorgang

Durch prĂ€parierte USB-Daten können Angreifer in geschĂŒtzte Speicherbereiche schreiben. Das erlaubt die AusfĂŒhrung von nicht signiertem Code wĂ€hrend des Startvorgangs – ein massives Sicherheitsproblem, denn der Fehler sitzt im Festwertspeicher (ROM) und lĂ€sst sich nicht patchen.

Besonders brisant: Es handelt sich um den ersten nicht reparierbaren BootROM-Exploit fĂŒr iPhones seit rund sechs Jahren. Betroffen sind GerĂ€te mit A12- und A13-Chips sowie die S4- und S5-Prozessoren in Wearables. A14-Chips und neuere Modelle bleiben verschont, da sie ĂŒber aktualisierte Speicherschutzkonfigurationen verfĂŒgen.

Welche GerÀte sind betroffen?

Die Liste der verwundbaren Hardware ist lang und umfasst GerÀte, die noch aktiv genutzt werden:

  • iPhones: XS, XR, 11, 11 Pro sowie das iPhone SE der zweiten Generation
  • iPads: Air 3 und mini 5
  • Apple Watches: Series 4, Series 5 und die erste SE-Generation
  • Weitere: HomePod mini

Das iPhone 11 mit A13-Chip ist derzeit das Ă€lteste Modell, das iOS 26 unterstĂŒtzt – und wird voraussichtlich auch iOS 27 erhalten. Der Exploit betrifft also GerĂ€te, die noch aktuelle Betriebssystemversionen nutzen.

Anzeige

Apple-Fachchinesisch wie BootROM, DFU-Modus oder iOS macht Ihnen das Leben schwer? Dieses Gratis-Lexikon erklĂ€rt die 53 wichtigsten iPhone-Begriffe in einfachen Worten – inklusive Aussprachehilfen. Kostenloses iPhone-Lexikon herunterladen

Hohe HĂŒrden fĂŒr den Angriff

Entwarnung gibt es fĂŒr den Alltag: Der Exploit namens „usbliter8" erfordert physischen Zugriff auf das GerĂ€t sowie externe Hardware wie einen Raspberry Pi. Ein Fernangriff ist nicht möglich. Das OpfergerĂ€t muss zudem per USB verbunden und im DFU-Modus sein.

Bei A13-Chips umgeht der Exploit die Pointer Authentication Codes (PAC) – eine Sicherheitsfunktion, die eigentlich unbefugte CodeausfĂŒhrung verhindern soll. Zwar lĂ€sst sich die Secure Enclave nicht direkt kompromittieren, doch die AngriffsflĂ€che fĂŒr kriminelle Hacker wĂ€chst erheblich.

Was Nutzer jetzt tun sollten

Paradigm Shift stimmte die Veröffentlichung des Exploits mit Apple ab. Ein CVE-Eintrag oder offizielles Sicherheitsupdate liegt bislang nicht vor. Der Code ist als Open Source auf GitHub verfĂŒgbar.

Da ein Software-Patch unmöglich ist, empfehlen Sicherheitsexperten:

  • GerĂ€te nicht an unbekannte oder nicht vertrauenswĂŒrge Computer anschließen
  • In sicherheitskritischen Umgebungen auf neuere Hardware mit A14-Chip oder neuer umsteigen

FĂŒr die meisten Nutzer dĂŒrfte das Risiko gering sein – solange sie ihr GerĂ€t nicht aus der Hand geben.

de | wissenschaft | 69591987 |