Eine neue Sicherheitslücke trifft Apples Chip-Generationen A12 und A13 – und sie lässt sich grundsätzlich nicht reparieren. Weil der Fehler tief im Boot-Code der Prozessoren steckt, bleiben Geräte vom iPhone XS bis zur iPhone-11-Reihe dauerhaft verwundbar. Hinter dem Exploit mit dem Namen usbliter8 steckt ein Hardware-Bug, den kein Software-Update beheben kann.
Sicherheitslücken gehören zum Alltag jedes Betriebssystems – normalerweise schließt Apple sie mit dem nächsten Update. Genau das ist hier nicht möglich. Die Sicherheitsforschungsfirma Paradigm Shift hat eine Schwachstelle im sogenannten BootROM der Chips A12 und A13 öffentlich gemacht, inklusive eines funktionsfähigen Proof-of-Concept-Exploits namens usbliter8. Während Apple gewöhnliche Schwachstellen regelmäßig per Patch adressiert, wie zuletzt bei den nachgereichten CVE-Details zu mehreren Sicherheitsupdates, bleibt diese Lücke bestehen – und zwar für die gesamte Lebensdauer der betroffenen Geräte.
Warum sich die Lücke nicht schließen lässt
Das BootROM, auch SecureROM genannt, ist der erste Code, den ein iPhone beim Einschalten ausführt. Er wird bereits bei der Fertigung fest in den Chip eingebrannt und lässt sich nachträglich nicht mehr verändern. Eine Schwachstelle an dieser Stelle ist deshalb nicht über ein iOS-Update zu beheben – betroffene Geräte bleiben für immer angreifbar.
Der letzte öffentlich bekannte BootROM-Exploit dieser Art war checkm8 aus dem Jahr 2019, der Geräte vom iPhone 4S bis zum iPhone X betraf. usbliter8 setzt diese Reihe nun bei der nächsten Chip-Generation fort und deckt die Modelle vom iPhone XS bis zur iPhone-11-Serie ab.
Welche Geräte betroffen sind
Anfällig sind ausschließlich die beiden Chip-Generationen A12 und A13. Die ältere A11-Generation ist nicht betroffen, weil deren USB-Treiber einen entscheidenden Speicherzeiger nach jedem Datenpaket manuell zurücksetzt. Auch der A14 und alle neueren Chips sind sicher, da sie eine Speicherschutzfunktion bereits auf BootROM-Ebene korrekt konfigurieren. A12 und A13 sitzen genau im verwundbaren Zwischenraum.
| Chip | Geräte (Auswahl) | Status |
|---|---|---|
| A11 | iPhone 8, iPhone X | nicht betroffen |
| A12 | iPhone XS, iPhone XS Max, iPhone XR | betroffen |
| A13 | iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE (2. Generation) | betroffen |
| A14 und neuer | iPhone 12 und alle späteren Modelle | nicht betroffen |
So funktioniert usbliter8
Der Exploit nutzt einen Fehler im USB-Controller der Chips aus. Empfängt ein iPhone während des Startvorgangs USB-Daten, legt der Controller die eingehenden Pakete in einem Speicherpuffer ab. Die Forscher fanden heraus, dass sich durch eine bestimmte Abfolge ungewöhnlich kleiner Pakete ein interner Hardware-Zeiger so manipulieren lässt, dass er rückwärts durch den Speicher wandert. Auf diese Weise können Daten an Stellen geschrieben werden, die sie nie erreichen sollten. Nach Einschätzung der Forscher liegt der Fehler in der USB-Controller-Hardware selbst und nicht in Apples Software.
Wie leicht sich daraus eine vollständige Übernahme bauen lässt, hängt vom konkreten Chip ab. Auf A12-Geräten gelingt die Code-Ausführung vergleichsweise unkompliziert. Beim A13 wird es deutlich schwieriger, da Apple mit dieser Generation die sogenannten Pointer Authentication Codes (PAC) einführte. Sie erkennen und blockieren bestimmte Formen der Speichermanipulation. Den Schutz auszuhebeln, erforderte laut Paradigm Shift einen langwierigen, mehrstufigen Prozess, bevor die Forscher schließlich die Kontrolle über den Prozessor übernehmen konnten.
Was ein erfolgreicher Angriff ermöglicht
Hat der Exploit einmal die Kontrolle erlangt, installiert er einen eigenen Handler, der sogar einen Neustart des Geräts übersteht. Damit lassen sich zwei Dinge erreichen: Die Sicherheitseinstellungen des iPhones können vorübergehend herabgesetzt werden, und es lässt sich unsignierte Software ohne jede Verifizierung starten. Als Erkennungszeichen schreibt der Exploit zudem den traditionellen Schriftzug „PWND“ in die USB-Seriennummer des Geräts – eine Konvention, die bereits von checkm8 und früheren Angriffen bekannt ist.
Die Secure Enclave, in der besonders sensible Daten wie biometrische Informationen liegen, greift usbliter8 nicht direkt an. Allerdings weisen die Forscher darauf hin, dass eine BootROM-Kompromittierung dieser Art weitere Angriffswege auf die Secure Enclave eröffnen kann.
Wie ernst die Lücke wirklich ist
Entscheidend für die Einordnung ist die Voraussetzung des Angriffs: Er setzt physischen Zugriff auf das Gerät und eine USB-Verbindung während des Startvorgangs voraus. Aus der Ferne, etwa über eine Webseite oder eine Nachricht, lässt sich usbliter8 nicht auslösen. Für die alltägliche Nutzung eines betroffenen iPhones bedeutet das eine begrenzte Gefahr, solange das Gerät nicht in fremde Hände gerät.
Relevanter wird die Lücke in Szenarien mit physischem Zugriff – etwa bei beschlagnahmten, verlorenen oder weiterverkauften Geräten. Paradigm Shift hat seine Erkenntnisse nach eigenen Angaben vor der Veröffentlichung an Apple Product Security gemeldet und im Rahmen einer koordinierten Offenlegung mit dem Unternehmen zusammengearbeitet. Der vollständige Proof-of-Concept-Code wurde zusammen mit der technischen Analyse publiziert. Wer ein älteres iPhone mit A12- oder A13-Chip abgibt, sollte es daher besonders gründlich vorbereiten – worauf es dabei ankommt, fasst unsere Anleitung zusammen, wie sich ein iPhone vor dem Verkauf sicher zurücksetzen lässt.
Hardware-Lücken altern nicht weg
Anders als Software-Schwachstellen verschwindet usbliter8 nicht mit dem nächsten Update. Solange Geräte mit A12- und A13-Chip im Umlauf sind, bleibt die Lücke offen – und mit jedem Jahr landen mehr dieser Modelle gebraucht auf dem Markt. Für aktuelle iPhones ab dem A14 besteht dagegen kein Risiko, da Apple die zugrunde liegende Schutzlücke ab dieser Generation geschlossen hat. (Bild: Shutterstock / Adel Newman)
- Apple öffnet iOS in Brasilien für App-Stores und Zahlungen
- Apple und Intel: Chips sollen in den USA entstehen
- Tim Cook: Apple muss die Preise erhöhen
- iOS 27: Vier neue Funktionen für die Notizen-App
- watchOS 27: Siri AI macht die Apple Watch zur KI-Smartwatch
- WebKit-Zwang soll iOS-Browser fast 30 Prozent Leistung kosten
- WhatsApp arbeitet an Einmal-Textnachrichten fürs iPhone
- Matter 1.6 und Product Security 1.1 sind da
- Silo: Apple TV feiert Staffel 3 mit Foto-Call
- Apple ersetzt macOS-Namen zunehmend durch Versionsnummern
- Apple verteilt neue AirPods-Pro-Firmware 8B41
- Apple TV verlängert „The Reluctant Traveler“ um eine vierte Staffel
- iOS 27: Siri AI könnte zu Pausen raten
- Italien untersucht Apple wegen Bevorzugung von iCloud
- Apple bündelt zwei Datenschutz-Dienste unter einer Domain
- iOS 27 verbessert den Stromsparmodus auf dem iPhone
- Warum der Siri-Umbau für iOS 27 so lange dauerte
- macOS: Warum der Mac Terminal-Befehle blockiert
- iOS 26.5.2: Apple testet das nächste kleine Update
