Sicherheitsforscher von Paradigm Shift haben Mitte Juni 2026 eine schwerwiegende Sicherheitslücke in mehreren Generationen von Apple-Geräten aufgedeckt. Der als „usbliter8“ bezeichnete Exploit zielt auf einen Fehler im BootROM der A12- und A13-Bionic-Chips sowie der S4- und S5-Prozessoren in Apple Watches ab. Das Problem: Die Schwachstelle sitzt im schreibgeschützten SecureROM – ein Software-Update kann sie nicht beheben.
Technische Ursache im USB-Controller
Anzeige: Millionen iPhones sind durch die usbliter8-Lücke dauerhaft angreifbar – ein Patch ist unmöglich. Erfahren Sie in unserem kostenlosen Report, ob Ihr Gerät betroffen ist und wie Sie sich schützen können. Jetzt kostenlosen Risiko-Check anfordern
Die Sicherheitslücke hat ihren Ursprung in einem Hardware-Designfehler des Synopsys DesignWare (DWC2) USB-Controllers. Die am 18. und 19. Juni 2026 veröffentlichte Forschung beschreibt einen DMA-Buffer-Unterlauf, der durch manipulierte Datenpakete im Device Firmware Update (DFU)-Modus ausgelöst wird.
Durch Ausnutzung dieses Speicherfehlers gelang es den Forschern, Code noch vor dem Start des Betriebssystems auszuführen – die hardwarebasierte Vertrauenskette wird damit effektiv ausgehebelt. Der Exploit erlaubt die Installation eigener Handler, das Herabsetzen von Sicherheitseinstellungen und das Booten nicht signierter oder modifizierter Software.
Interessant: Während A12- und A13-Chips beide verwundbar sind, gestaltet sich der Angriff auf den A13 schwieriger. Grund ist die dort implementierte Pointer Authentication (PAC). Die Forscher mussten einen komplexeren, mehrstufigen Angriff entwickeln, um diese Schutzmechanismen zu umgehen.
Betroffene Geräte im Überblick
Die Liste der verwundbaren Geräte ist lang und umfasst vor allem ältere sowie Mittelklasse-Modelle:
- iPhones: XS, XR, 11, 11 Pro, zweite Generation iPhone SE
- iPads: dritte Generation iPad Air, fünfte Generation iPad mini, achte und neunte Generation Standard-iPad
- Apple Watches: Series 4, Series 5 und SE
- Weitere: HomePod mini, Apple Studio Display
Nicht betroffen sind Geräte mit A11-Chips (etwa das iPhone X) sowie alle neueren Modelle ab dem A14-Chip. Für die Ausführung des Exploits ist physischer Zugriff auf das Gerät sowie spezielle Hardware nötig. Die Forscher veröffentlichten einen Proof-of-Concept auf GitHub, der einen Raspberry Pi RP2350 über einen Lightning-auf-USB-Adapter nutzt. Ist das Gerät erst einmal im DFU-Modus, dauert der gesamte Vorgang weniger als zwei Sekunden.
Sicherheitsrisiko und historische Einordnung
Anzeige: Die usbliter8-Lücke macht ältere iPhones und iPads zur leichten Beute – physischer Zugriff genügt. Unser Leitfaden zeigt Ihnen in 3 Schritten, welche Maßnahmen jetzt wirklich helfen. Schutz-Leitfaden jetzt sichern
Die Entdeckung von usbliter8 ist der erste öffentliche, nicht patchbare BootROM-Exploit für iPhones seit der „checkm8“-Lücke aus dem Jahr 2019. Im Gegensatz zu typischen Software-Jailbreaks sind BootROM-Exploits dauerhaft – sie lassen sich für die gesamte Lebensdauer der Hardware nicht entfernen.
Eine gute Nachricht gibt es dennoch: Die Secure Enclave, die sensible biometrische Daten und Verschlüsselungsschlüssel verwaltet, ist von dieser spezifischen Lücke nicht direkt betroffen.
Paradigm Shift arbeitete im Rahmen einer koordinierten Offenlegung mit Apple Product Security zusammen. Stand 19. Juni 2026 war noch keine CVE-Kennung zugewiesen, und es gibt keine Hinweise darauf, dass der Exploit bereits von Kriminellen genutzt wird. Da ein Patch unmöglich ist, bleibt Nutzern mit hohen Sicherheitsanforderungen nur der Umstieg auf Hardware mit A14-Chip oder neuer.
