Der Exploit namens „usbliter8″ greift die SecureROM von Chips der A12- und A13-Serie an – und das dauerhaft.
Es ist der erste Fund dieser Art seit dem berüchtigten „checkm8″-Exploit aus dem Jahr 2019. Das Problem: Weil der Fehler im Festwertspeicher (ROM) der Hardware sitzt, lässt er sich weder per Software- noch per Firmware-Update beheben. Der Exploit erlaubt das Ausführen von nicht signiertem Code, noch bevor iOS überhaupt startet. Die gesamte Boot-Kette des Hauptprozessors ist damit kompromittiert.
Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Apple-Chefredakteur Detlef Meyer verrät im kostenlosen Ratgeber, was die meisten Nutzer nicht wissen und welche Einstellungen Sie sofort überprüfen sollten. Apple-Sicherheitscheck jetzt kostenlos herunterladen
Welche Geräte betroffen sind
Der usbliter8-Exploit trifft Apples A12- und A13-System-on-a-Chip-Architekturen sowie die S4- und S5-Chips in Wearables. Konkret bedeutet das: iPhone XS, XS Max, XR, die gesamte iPhone-11-Reihe und das iPhone SE der zweiten Generation sind verwundbar.
Doch damit nicht genug. Auch Tablets und Peripheriegeräte sind betroffen:
- iPad Air 3, iPad mini 5 sowie das iPad der 8. und 9. Generation
- Apple Watch Series 4 und 5
- HomePod mini
- Apple TV 4K (2. Generation)
- Apple Studio Display
Besonders brisant: Das iPhone 11 ist aktuell das älteste iPhone, das noch das neueste iOS 26 unterstützt und voraussichtlich auch iOS 27 erhalten wird. Während der checkm8-Exploit die Chips A5 bis A11 abdeckte, schließt usbliter8 nun die Lücke für die darauffolgenden Modelle.
Technische Details: So funktioniert der Angriff
Die Schwachstelle hat zwei Ursachen: einen Hardware-Fehler im Synopsys DWC2 USB-Controller und einen Konfigurationsfehler in der Firmware. Um den Exploit auszulösen, benötigt ein Angreifer physischen Zugriff auf das Gerät und muss es in den DFU-Modus (Device Firmware Upgrade) versetzen.
Über eine kabelgebundene USB-Verbindung zu einem externen Rechner – etwa einem Raspberry Pi – wird der Exploit eingespielt. Danach kann das Gerät nicht signierte iBoot-Images starten. Die gute Nachricht: Die Secure Enclave, die für sensible Daten wie Biometrie und Verschlüsselungsschlüssel zuständig ist, bleibt von diesem speziellen Fehler verschont.
Keine digitale Rettung in Sicht
Am 18. Juni 2026 veröffentlichte Paradigm Shift einen Proof-of-Concept auf GitHub. Für die Jailbreak-Szene ist das ein Meilenstein – für Unternehmen mit älteren Geräteflotten ein permanentes Sicherheitsrisiko.
Um Ihr Gerät auch nach Systemaktualisierungen optimal zu schützen, ist die richtige Konfiguration entscheidend. Dieser Gratis-Guide zeigt Ihnen die einfache Schritt-für-Schritt-Methode für sichere Updates ohne Datenverlust. Kostenlosen iOS-Sicherheitsratgeber sichern
Apple wurde nach eigenen Angaben über die Lücke informiert und stimmte die Veröffentlichung mit den Forschern ab. Doch weil der Fehler in der Hardware steckt, gibt es keine digitale Lösung für bestehende Geräte. Sicherheitsexperten raten daher: Wer auf hohe Sicherheit angewiesen ist, sollte auf Hardware mit A14 Bionic-Chip oder neuer umsteigen. Diese Modelle sind nicht betroffen.
Die Notwendigkeit von physischem Zugriff und DFU-Modus schließt eine ferngesteuerte Massenausbeutung zwar aus. Doch die Permanenz des Fehlers bedeutet: Jedes A12- oder A13-Gerät kann kompromittiert werden, sobald es in die falschen Hände gerät – vorausgesetzt, der Angreifer verfügt über das nötige technische Know-how.
