usbliter8-Exploit: Apple-Geräte mit A12/ A13 nicht zu patchen
22.06.2026 - 16:43:50 | boerse-global.de
Forscher der Sicherheitsfirma Paradigm Shift haben eine schwerwiegende Sicherheitslücke namens „usbliter8" öffentlich gemacht. Der Exploit umgeht die Boot-Absicherung zahlreicher Apple-Geräte mit A12- und A13-Chips – darunter iPhones, iPads und Apple Watches. Das Problem: Der Fehler sitzt im unveränderlichen BootROM und lässt sich nicht per Software-Update beheben.
Technische Ursache und Angriffsweg
Anzeige: Der usbliter8-Exploit macht Millionen Apple-Geräte mit A12/A13-Chip dauerhaft verwundbar – ein Patch ist unmöglich. Mit der kostenlosen Risiko-Checkliste identifizieren Sie betroffene Geräte in Ihrer Flotte und erhalten einen konkreten Migrationsplan. Risiko-Checkliste per E-Mail anfordern
Die Schwachstelle liegt im USB-Controller Synopsys DWC2, den Apple in seinen System-on-a-Chip-Designs verbaut. Durch den Versand speziell präparierter kleiner USB-Pakete manipuliert der Angreifer das Puffermanagement des Controllers. Die Folge: Ein sogenannter Out-of-Bounds-Write ermöglicht die Ausführung beliebigen Codes auf der untersten Ebene des Bootvorgangs.
Für den Angriff ist physischer Zugriff auf das Gerät nötig. Es muss in den DFU-Modus (Device Firmware Upgrade) versetzt und über USB mit einem speziellen Controller – konkret einem RP2350-Board – verbunden werden. Zwar erlaubt der Exploit Code-Ausführung im SecureROM, doch den Secure Enclave Processor (SEP) – zuständig für sensible Daten wie Biometrie und Verschlüsselungsschlüssel – kann er nicht direkt kompromittieren.
Betroffene Geräte im Überblick
Die Sicherheitslücke betrifft Millionen Geräte aus Apples älterer Produktpalette:
- Smartphones: iPhone XS, XS Max, XR, iPhone 11-Serie, iPhone SE (2. Generation)
- Tablets: iPad Air (3. Generation), iPad mini (5. Generation), iPad (8. Generation)
- Wearables & Zubehör: Apple Watch Series 4, Series 5, Apple Watch SE (1. Generation), HomePod mini, Apple TV 4K (2. Generation), Studio Display
Nicht betroffen sind Geräte mit A11-Chips oder neueren Prozessoren ab A14. Bei A13-basierten Modellen kann der Exploit zudem die Pointer Authentication umgehen – eine Sicherheitsfunktion, die unbefugte Code-Ausführung verhindern soll.
Anzeige: Sind Ihre Apple-Geräte sicher? Der usbliter8-Exploit umgeht das BootROM von A12/A13-Modellen – physischer Zugriff genügt. Die Checkliste zeigt Ihnen, welche Geräte betroffen sind und wie Sie Ihre Sicherheitsrichtlinie anpassen. Checkliste jetzt anfordern
Vergleich mit „checkm8" und Reaktion von Apple
Sicherheitsexperten ziehen Parallelen zum bekannten „checkm8"-Exploit aus früheren Jahren. Beide Angriffe zielen auf den grundlegenden Boot-Code von Apple-Geräten ab. Paradigm Shift informierte Apple vor der Veröffentlichung am 18. Juni 2026. Ein Proof-of-Concept (PoC) wurde öffentlich geteilt, um die Verwundbarkeit zu demonstrieren. Eine offizielle Stellungnahme Apples steht bislang aus.
Da der Fehler in der Hardware-Logik steckt, die während der Fertigung festgeschrieben wird, gilt er als nicht patchbar. Branchenanalysten raten Nutzern mit besonders hohen Sicherheitsanforderungen zum Umstieg auf neuere Hardware – also Geräte mit A14-Chips oder neuer, die nicht mehr auf der verwundbaren USB-Controller-Architektur basieren.
