Sicherheitsforscher der Firma Paradigm Shift haben eine schwerwiegende Sicherheitslücke in mehreren Generationen von Apple-Prozessoren entdeckt. Der als „usbliter8″ bezeichnete Exploit nutzt einen grundlegenden Fehler im BootROM bestimmter Apple-Chips aus. Das Tückische: Weil die Schwachstelle direkt im Silizium verankert ist, lässt sie sich nicht durch ein Software-Update beheben.
Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Apple-Experte Detlef Meyer erklärt in seinem kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Technische Ursache im BootROM
Die Verwundbarkeit liegt im Synopsys DesignWare USB 2.0-Controller (DWC2) und der DART-Konfiguration innerhalb des SecureROM. Dabei handelt es sich um den Nur-Lese-Speicher, der den allerersten Code enthält, den der Prozessor beim Start ausführt. Da dieser Code während der Chip-Herstellung fest in die Hardware eingebrannt wird, kann Apple den Fehler weder über iOS noch iPadOS nachträglich beheben.
Der Exploit betrifft die Chips A12 und A13 Bionic sowie die Prozessoren S4 und S5, die in Wearables zum Einsatz kommen. Laut den Forschungsergebnissen vom 18. und 19. Juni 2026 ermöglicht usbliter8 das Ausführen von unsignierter Firmware und das Einschleusen von Schadcode auf der EL1-Ebene – noch bevor das Betriebssystem überhaupt zu laden beginnt.
Welche Geräte gefährdet sind
Die Hardware-Schwachstelle betrifft eine breite Palette von Geräten aus den Jahren 2018 bis 2020. Branchenanalysten und Sicherheitsforscher haben folgende Produktreihen als verwundbar bestätigt:
- Smartphones: iPhone XS, XS Max, XR, die gesamte iPhone-11-Serie sowie das iPhone SE der zweiten Generation
- Tablets: iPad Air (3. Generation), iPad mini (5. Generation) sowie iPad der 8. und 9. Generation
- Wearables: Apple Watch Series 4, Series 5 und die Apple Watch SE der ersten Generation
- Weitere Geräte: HomePod mini, Apple TV 4K der zweiten Generation und das Studio Display
Geräte mit A14-Chip oder neuer sowie Modelle mit A11 und älter sind von dieser spezifischen Sicherheitslücke nicht betroffen.
Physischer Zugriff nötig
So beunruhigend die „nicht reparierbare“ Natur des Fehlers klingt: Sicherheitsforscher betonen, dass das Risiko für Durchschnittsnutzer überschaubar bleibt. Der Angriff ist komplex – ein Angreifer muss physischen Zugriff auf das Gerät haben und eine kabelgebundene USB-Verbindung herstellen, während sich das Gerät im DFU-Modus (Device Firmware Update) befindet.
Gerade bei Sicherheitswarnungen ist es wichtig, die Apple-Fachsprache sicher zu beherrschen. Dieses Gratis-Lexikon erklärt Ihnen die 53 wichtigsten iPhone-Begriffe in einfachen Worten – inklusive nützlicher Aussprachehilfen. Kostenloses iPhone-Lexikon als PDF sichern
In Machbarkeitsstudien Mitte Juni 2026 nutzten Forscher spezielle Mikrocontroller-Boards wie den Raspberry Pi Pico 2 oder RP2350, um den Exploit in weniger als zwei Sekunden auszulösen. Die Secure Enclave, die sensible biometrische und kryptografische Daten schützt, wird durch diesen BootROM-Fehler allerdings nicht direkt kompromittiert.
Was Nutzer jetzt tun sollten
Apple hat bis zum 23. Juni 2026 keine offizielle Warnung zu usbliter8 herausgegeben, und es wurde noch keine CVE-Kennung für die Schwachstelle vergeben. Das US-amerikanische National Institute of Standards and Technology (NIST) empfiehlt jedoch, betroffene Geräte in Hochsicherheitsumgebungen als unzuverlässig einzustufen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und weitere Sicherheitsexperten raten Besitzern betroffener Hardware zu vorbeugenden Maßnahmen:
– Komplexer Bildschirm-Code – ein einfacher Passcode bietet kaum Schutz
– „Wo ist?“-Funktion aktivieren – ermöglicht das ferngesteuerte Löschen des Geräts
– Geräte nie unbeaufsichtigt lassen – besonders in öffentlichen oder unsicheren Umgebungen
Für Nutzer in risikoreichen Berufen bleibt nur ein radikaler Schritt: Der Umstieg auf ein Gerät mit A14-Chip oder neuer ist die einzige Möglichkeit, die Sicherheitslücke endgültig zu umgehen.
