Eine neu entdeckte Hardware-Sicherheitslücke namens „usbliter8“ betrifft Millionen älterer Apple-Geräte – und lässt sich nicht per Software-Update schließen. Sicherheitsforscher von Paradigm Shift veröffentlichten am 19. Juni 2026 die technischen Details und einen Proof-of-Concept-Code für den Exploit.
Schwachstelle im Chip-Speicher
Das Problem sitzt tief im BootROM der A12- und A13-Bionic-Chips sowie der S4- und S5-Prozessoren, die in Apple Watches verbaut sind. Konkret handelt es sich um einen Fehler im Synopsys DesignWare USB 2.0 (DWC2)-Controller, der direkt in den Silizium-Chip integriert ist. Durch manipulierte USB-Setup-Pakete lässt sich ein sogenannter DMA-Adress-Underflow auslösen.
Anzeige: Wer in Ihrem Unternehmen noch iPhone XR bis iPhone 11 oder ältere iPads einsetzt, trägt ein unheilbares Sicherheitsrisiko – der Exploit usbliter8 sitzt im Chip und lässt sich nicht patchen. Dieser Report zeigt, wie Sie betroffene Geräte identifizieren, Risiken bewerten und einen Upgrade-Plan erstellen. Jetzt kostenlosen Sicherheits-Report anfordern
Weil die Schwachstelle im SecureROM liegt – einem schreibgeschützten Speicherbereich, der beim Systemstart als erstes ausgeführt wird – kann Apple nachträglich keinen Patch für die betroffenen Geräte ausliefern. Der Exploit ermöglicht die Ausführung beliebigen Codes auf der privilegierten EL1-Ebene und erlaubt das Laden von nicht signierter iBoot-Firmware. Bei A13-Chips setzen die Forscher zudem einen mehrstufigen Angriff ein, um die Pointer Authentication Codes (PAC) zu umgehen – eine Sicherheitsfunktion, die eigentlich unbefugte Code-Ausführung verhindern soll.
Welche Geräte betroffen sind
Die Liste der verwundbaren Apple-Produkte ist lang und umfasst mehrere Generationen älterer Geräte:
iPhones:
– iPhone XS, XS Max, XR
– Komplette iPhone 11-Serie
– iPhone SE (2. Generation)
iPads:
– iPad Air (3. Generation)
– iPad mini (5. Generation)
– iPad (8. und 9. Generation)
Weitere Geräte:
– Apple Watch Series 4, Series 5 und Apple Watch SE (1. Generation)
– HomePod mini
– Apple TV 4K (2. Generation)
– Studio Display
Nicht betroffen sind ältere A11-Chips sowie alle Geräte ab dem A14 Bionic – Apple hat das Problem in neueren Hardware-Generationen von Grund auf behoben.
Physischer Zugriff nötig
Entwarnung für die meisten Nutzer: Der Angriff erfordert physischen Zugriff auf das Zielgerät. Das Gerät muss in den DFU-Modus (Device Firmware Upgrade) versetzt und per USB-Kabel mit einem Rechner verbunden werden, der den Exploit ausführt. Einige Versionen des Proof-of-Concept benötigen zudem ein spezielles Mikrocontroller-Board auf Basis des RP2350-Chips. Der gesamte Vorgang dauert laut Forschern weniger als zwei Sekunden.
Anzeige: Der usbliter8-Exploit erfordert physischen Zugriff – aber in Unternehmen mit vielen Endgeräten ist genau das schwer zu kontrollieren. Mit unserer Schritt-für-Schritt-Risikoanalyse behalten Sie den Überblick und schließen die Lücke durch gezielte Hardware-Upgrades. Risikoanalyse jetzt kostenlos herunterladen
Sicherheitseinschätzung
Trotz des tiefen Systemzugriffs bleibt die Secure Enclave – der separate Chip für sensible Daten wie biometrische Informationen und Verschlüsselungsschlüssel – von dieser Lücke direkt unberührt. Bislang gibt es keine Berichte über einen Einsatz des Exploits in freier Wildbahn. Ein offizieller CVE-Eintrag oder eine Apple-Sicherheitswarnung lagen zum Zeitpunkt der Veröffentlichung nicht vor.
Sicherheitsexperten raten betroffenen Nutzern, ihre Geräte stets unter strenger physischer Kontrolle zu halten und starke Passcodes zu verwenden. Für Unternehmen mit hohen Sicherheitsanforderungen empfehlen die Forscher den Umstieg auf Geräte mit A14-Chip oder neuer – diese Hardware-Revisionen sind immun gegen den „usbliter8“-Exploit.
