usbliter8-Exploit: Apple-Lücke in Millionen iPhones nicht reparierbar
20.06.2026 - 05:44:27 | boerse-global.de
Eine neu entdeckte Sicherheitslücke in älteren Apple-Geräten lässt sich nicht durch Software-Updates schließen – und betrifft Millionen von iPhones, iPads und anderen Produkten.
Das Forschungsteam Paradigm Shift veröffentlichte am 18. Juni 2026 die technischen Details zu „usbliter8", einem Exploit, der die A12- und A13-Bionic-Prozessoren von Apple angreift. Der Fehler steckt im BootROM – dem allerersten Code, der beim Einschalten eines Apple-Geräts ausgeführt wird. Weil es sich um ein Hardware-Problem handelt, bleibt die Schwachstelle für alle betroffenen Geräte dauerhaft bestehen.
So funktioniert der Angriff
Anzeige: Die usbliter8-Lücke betrifft Millionen iPhones – und lässt sich nicht per Update schließen. Unser kostenloser Guide zeigt, wie Sie Ihr Gerät trotzdem schützen können. Sicherheits-Guide jetzt anfordern
Der usbliter8-Exploit nutzt einen Pufferfehler im Synopsys DWC2 USB-Controller aus. Dadurch können Angreifer nicht signierten Code ausführen, noch bevor das iOS-Betriebssystem überhaupt startet. Konkret ermöglicht der Angriff das Laden von nicht autorisierten iBoot-Abbildern und das Einschleusen eigener USB-Befehle.
Die gute Nachricht: Für einen Angriff ist physischer Zugriff auf das Gerät nötig. Der Angreifer muss das iPhone oder iPad per USB-Kabel anschließen und in den DFU-Modus (Device Firmware Upgrade) versetzen. Zudem ist der Exploit nicht dauerhaft – nach einem Neustart muss der Angriff erneut durchgeführt werden. Die Secure Enclave, die sensible Daten wie Fingerabdrücke und Verschlüsselungsschlüssel schützt, bleibt von dieser Lücke verschont.
Die Schwierigkeit des Angriffs variiert: Bei A12-Chips ist er relativ einfach, bei A13-Chips benötigt es eine komplexere mehrstufige Technik, da diese Prozessoren über Pointer Authentication Codes (PAC) verfügen.
Welche Geräte betroffen sind
Die Liste der verwundbaren Geräte ist lang:
- iPhones: XS, XR, 11, zweite Generation iPhone SE
- iPads: iPad Air (3. Gen), iPad mini (5. Gen), iPad (8. und 9. Gen), iPad Pro (1. bis 4. Gen)
- Weitere: Apple Watch Series 4, 5 und SE, HomePod mini, Studio Display, Apple TV 4K (2. Gen)
Nicht betroffen sind Geräte mit A11 Bionic oder älter – deren USB-Treiber setzt den Speicherzeiger korrekt zurück. Auch alle Geräte ab dem A14 Bionic sind geschützt, da diese Prozessoren die Device Address Resolution Table (DART) korrekt konfigurieren.
Die Veröffentlichung erfolgte in Abstimmung mit Apples Sicherheitsteam. Branchenbeobachter bezeichnen usbliter8 als den bedeutendsten nicht reparablen Exploit seit der „checkm8"-Lücke aus dem Jahr 2019.
Firmware-Update für Beats Studio Buds
Anzeige: Physischer Zugriff genügt: Mit einem USB-Kabel können Angreifer nicht signierten Code auf Ihrem iPhone ausführen. Erfahren Sie in 3 Schritten, wie Sie sich schützen. iPhone-Schutz-Guide sichern
Parallel dazu veröffentlichte Apple am 18. Juni 2026 ein dringendes Firmware-Update für die Beats Studio Buds. Die als CVE-2025-20701 registrierte Sicherheitslücke hat einen Schweregrad von 8,8 von 10 Punkten.
Der Fehler steckt in Chips des Herstellers Airoha Systems. Ein Angreifer in Bluetooth-Reichweite könnte das Mikrofon der Kopfhörer anzapfen oder sogar Anrufe initiieren – und so private Gespräche mithören, ohne dass der Nutzer etwas bemerkt.
Apple hat die Firmware-Version 1B211 ausgerollt, um das Risiko zu beseitigen. Das Problem betrifft nicht nur Apple: Auch andere Hersteller wie Jabra, Bose und JBL haben kürzlich Updates für ähnliche Schwachstellen in ihren Produkten veröffentlicht. Nutzer der Beats Studio Buds sollten umgehend prüfen, ob die aktuelle Firmware installiert ist.
