Der Super-GAU für ältere iPhones: Warum die neue usbliter8-Lücke Apple ewig nerven wird

VonJörn Schmidt
iPhone mit PWND-Screen bei einem USB-Tethering-Exploit auf einer dunklen Hacking-Workbench, verbunden mit Paradigm Shift Hardware-Box
Quelle: KI-generiert mit Nano Banana 2 von Google Gemini
Verpasse keine News, folge mir auf WhatsApp, Mastodon oder Google News

Apple hat ein permanentes Hardware-Problem, das sich mit keinem Software-Update der Welt beheben lässt. Sicherheitsforscher haben mit „usbliter8“ einen funktionierenden BootROM-Exploit veröffentlicht, der Millionen älterer iPhones dauerhaft angreifbar macht.

Betroffen ist der unkorrigierbare Startcode, den die Chips direkt beim Einschalten laden. Wer ein betroffenes Gerät besitzt, lebt ab jetzt mit einem dauerhaften Sicherheitsrisiko. Apple hat den Fehler fest in die Hardware verbaut.

Diese Apple-Geräte sind von usbliter8 betroffen

  • iPhone XS und XS Max (A12 Bionic): Offenes Scheunentor. Der Exploit läuft hier laut den Forschern extrem leicht durch.
  • iPhone XR (A12 Bionic): Gleiches Spiel. Die Hardware-Architektur lässt eigenen Code ohne Gegenwehr zu.
  • iPhone 11, 11 Pro und 11 Pro Max (A13 Bionic): Harte Nuss. Apples PAC-Schutz bremst Angreifer, stoppt sie aber letztlich nicht.
  • iPhone SE 2020 (A13 Bionic): Ebenfalls verwundbar. Trotz des neueren Release-Datums steckt der fehlerhafte Chip unter der Haube.

Der Fehler liegt direkt im USB-Controller der Chips A12 und A13. Angreifer manipulieren einen internen Hardware-Zeiger im Speicher durch gezielte, winzige Datenpakete beim Systemstart. Dadurch wandert der Zeiger rückwärts und überschreibt geschützte Bereiche mit fremdem Code.

Glück haben Besitzer eines iPhone X mit dem älteren A11-Chip, da dieser den Zeiger nach jedem Paket manuell zurücksetzt. Ab dem iPhone 12 mit dem A14-Prozessor greift eine funktionierende Speicherschutzfunktion direkt auf BootROM-Ebene. Die zwei Generationen dazwischen hängen nun schutzlos in der Luft.

Für die Praxis bedeutet das: Ein Dieb mit physischem Zugriff kann fremde Software einschleusen, die sogar Neustarts überlebt. Während Google bei seinen Pixel-Smartphones solche Hardware-Patzer durch separate Sicherheitschips abfedert, rächt sich bei Apple das damalige Design. Wer sensible Daten auf diesen alten Geräten speichert, sollte über ein Upgrade nachdenken.

Quelle: MacRumors

Google bevorzugte Quelle Schmidtis Blog Schmidtis Blog zu Deiner bevorzugten Quelle bei Google hinzufügen

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert