Apple-LĂŒcke, Millionen

usbliter8: Apple-LĂŒcke in Millionen GerĂ€ten lĂ€sst sich nicht patchen

20.06.2026 - 00:44:36 | boerse-global.de

Die Hardware-Schwachstelle usbliter8 in Millionen Apple-GerÀten ist nicht durch Software-Updates behebbar. Apple hat das Problem bestÀtigt.

Usbliter8: Apple bestĂ€tigt nicht schließbare Hardware-LĂŒcke
Apple-LĂŒcke - Ein Ă€lteres Apple iPhone mit einem glitzernden Bildschirm, der roten Warncode anzeigt, in einer dunklen Laborumgebung. 20.06.2026 - Bild: ĂŒber boerse-global.de

Die als „usbliter8“ bekannte LĂŒcke sitzt tief in der Hardware – und lĂ€sst sich nicht durch Software-Updates schließen. Apple hat das Problem bestĂ€tigt.

Betroffen: Von iPhone bis Mac

Die SicherheitslĂŒcke steckt im sogenannten BootROM (SecureROM). Dieser schreibgeschĂŒtzte Speicherbereich fĂŒhrt den ersten Code beim Start eines GerĂ€ts aus. Betroffen sind die Chip-Generationen A12 und A13 sowie die S4- und S5-Chips der Apple Watch.

Anzeige: Die usbliter8-LĂŒcke betrifft Millionen iPhones und iPads – und lĂ€sst sich nicht schließen. Erfahren Sie in unserem kostenlosen Guide, wie Sie Ihr GerĂ€t trotzdem effektiv schĂŒtzen. Jetzt Schutz-Guide anfordern

Konkret gefÀhrdet sind unter anderem:

  • iPhones: XS, XR, 11er-Reihe, SE (2. Gen.)
  • iPads: Air (3. Gen.), mini (5. Gen.), 8. und 9. Gen.
  • Apple Watches: Series 4, Series 5, SE (1. Gen.)
  • Weitere GerĂ€te: HomePod mini, Apple TV 4K (2. Gen.), Apple Studio Display sowie Macs mit T2-Sicherheitschip

So funktioniert der Angriff

Die Schwachstelle entsteht durch eine Kombination aus einem Hardware-Fehler im Synopsys DWC2 USB-Controller und einer fehlerhaften Firmware-Konfiguration. Ein fehlerhafter Grenzcheck ermöglicht einen Buffer Overflow. Angreifer können so nicht signierten Code ausfĂŒhren – und das bereits vor dem Start von iOS oder macOS.

Die gesamte Vertrauenskette des Hauptprozessors ist damit kompromittiert.

Allerdings: Ein erfolgreicher Angriff erfordert physischen Zugriff auf das GerÀt und den DFU-Modus (Wartungszustand). ZusÀtzlich ist spezielle Hardware wie ein Raspberry Pi nötig.

GerĂ€te mit A13-Chip haben zumindest einen Teil-Schutz: Die Pointer Authentication (PAC) erschwert den Exploit, kann ihn aber nicht vollstĂ€ndig verhindern. Die Secure Enclave bleibt direkt verschont – erweiterte Angriffsszenarien sind aber nicht ausgeschlossen.

Kein Patch in Sicht

Anzeige: Ihr iPhone XS oder 11 ist durch usbliter8 dauerhaft verwundbar – sobald es in fremde HĂ€nde gerĂ€t. Unser Leitfaden zeigt Ihnen in 3 Schritten, ob Ihr GerĂ€t bereits kompromittiert wurde. Sicherheits-Check jetzt durchfĂŒhren

Branchenexperten vergleichen usbliter8 mit dem checkm8-Exploit von 2019. Der fehlerhafte Code liegt im unverÀnderlichen ROM der Hardware. Apple kann keine Korrektur per Firmware-Update ausliefern. Erst GerÀte ab der A14-Chipgeneration haben eine angepasste Architektur.

FĂŒr Nutzer bedeutet das ein dauerhaftes Sicherheitsrisiko – sobald das GerĂ€t in fremde HĂ€nde gerĂ€t. Das iPhone 11 ist das Ă€lteste Modell mit Support fĂŒr iOS 26 und wird voraussichtlich auch iOS 27 erhalten. Die Schwachstelle bleibt also fĂŒr einen großen Teil der aktiven Nutzerbasis relevant.

Sicherheitsforscher empfehlen als effektivsten Schutz: Wechsel auf aktuellere Hardware.

de | wissenschaft | 69586277 |