Unheilbare, Hardware-Lücke

usbliter8: Unheilbare Hardware-Lücke in iPhone und iPad entdeckt

26.06.2026 - 22:25:44 | boerse-global.de

Forscher entdecken „usbliter8“-Schwachstelle in älteren Apple-Chips. Ein Software-Update kann den Fehler nicht beheben, nur ein Hardware-Wechsel hilft.

Apple-Geräte: Nicht behebbare Hardware-Lücke in A12- und A13-Chips
Unheilbare - Nahaufnahme eines leuchtenden Mikrochips mit feinen Leiterbahnen, symbolisiert Datenverwundbarkeit und Hardwarefehler. 26.06.2026 - Bild: über boerse-global.de

Der Fehler sitzt so tief im Chip, dass er sich nicht durch Software-Updates beheben lässt – ein Novum seit sechs Jahren.

Die „usbliter8“-Sicherheitslücke im Detail

Das Sicherheitsunternehmen Paradigm Shift veröffentlichte am heutigen Freitag die Analyse einer Schwachstelle, die die SecureROM der A12- und A13-Bionic-Chips betrifft. Die als „usbliter8“ bezeichnete Sicherheitslücke ermöglicht unbefugte Änderungen am Gerät oder das sogenannte Jailbreaking – das Entfernen von Apple-Sperren.

Das Problem: Der Fehler steckt im BootROM und in der Firmware des DWC2-USB-Controllers. Da diese Komponenten im Festspeicher (ROM) des Prozessors verankert sind, können weder iOS-Updates noch Firmware-Patches Abhilfe schaffen. Der einzige Ausweg: der Umstieg auf neuere Hardware mit moderneren Chipsätzen.

Welche Geräte betroffen sind

Die Sicherheitslücke erstreckt sich über eine breite Produktpalette aus den Jahren 2018 bis 2020. Konkret betroffen sind:

  • iPhones: iPhone XR, XS, XS Max, iPhone 11, 11 Pro, 11 Pro Max sowie das iPhone SE (zweite Generation)
  • Tablets und Wearables: iPad der achten Generation, Apple Watch Series 4 und 5 sowie die Apple Watch SE
  • Smart-Home: Der HomePod mini
Anzeige

Eine neu entdeckte Hardware-Lücke in iPhones und iPads mit A12-/A13-Chip lässt sich nicht per Update schließen. Mit dem kostenlosen Sicherheits-Check erfahren Sie, ob Ihr Gerät betroffen ist und wie Sie sich schützen. Sicherheits-Check per E-Mail anfordern

Entwarnung bei der Angriffsmethode

Trotz der nicht behebbaren Schwachstelle gibt es eine gute Nachricht: Der Angriff erfordert physischen USB-Zugriff auf das Gerät. Eine Fernausführung über Mobilfunk oder WLAN ist nach aktuellem Kenntnisstand nicht möglich. „usbliter8“ lässt sich also nicht aus der Ferne ausnutzen – wer sein Gerät nicht aus der Hand gibt, ist vorerst sicher.

Weitere Sicherheitsprobleme im Apple-Universum

Die Chip-Lücke ist nicht die einzige Baustelle für den Technologiekonzern. Bereits gestern bestätigte Tata Electronics einen Datenvorfall. Die Gruppe „World Leaks“ behauptet, 630 Gigabyte an Daten gestohlen zu haben – darunter technische Spezifikationen für Apple-Zulieferer. Tata Electronics ist für etwa ein Drittel der iPhone-Produktion in Indien verantwortlich. Apple hat Ermittlungen eingeleitet.

Erst kürzlich musste Apple zudem einen Software-Notfall beheben: Der „BleedPulse“-Exploit nutzte eine Race-Condition im Bluetooth-Low-Energy-Stack von iOS 17.4 aus. Dieser ermöglichte das lautlose Überschreiben der Firmware gekoppelter Wearables in unmittelbarer Nähe. Ein Notfall-Update auf iOS 17.4.1 schloss die Lücke.

Anzeige

Betrifft Sie die usbliter8-Lücke? Der kostenlose Sicherheits-Check zeigt Ihnen in zwei Minuten, ob Ihr Gerät gefährdet ist – und welche Schutzmaßnahmen wirklich helfen. Checkliste anfordern

Aktuelle Entwicklungen

Parallel zu den Sicherheitsvorwürfen treibt Apple die Weiterentwicklung voran. Noch heute veröffentlichte der Konzern die dritte Beta von iOS 26.5. Sie testet unter anderem die Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten und neue Funktionen für Apple Maps. Zuvor hatte iOS 26.4.1 die Sicherheitsfunktionen bei Gerätediebstahl verschärft: Die erweiterten Schutzschichten aktivieren sich nun automatisch, sobald sich das Gerät außerhalb vertrauter Orte befindet.

de | wissenschaft | 69635868 |