Das ist die Art von Neuigkeit, die Apple nicht gern auftauchen sieht. Sicherheitsforscher von Paradigm Shift haben gerade eine kritische und dauerhafte Sicherheitslücke entdeckt. Sein Codename: usbliter8. Seine Besonderheit? Es steckt tief in der Hardware von Millionen von Geräten, vom iPhone 11 bis hin zu älteren iPad Pros, und lässt sich mit einem einfachen Software-Update einfach nicht beheben. Die Bedrohung ist groß, auch wenn ihre Ausnutzung komplex bleibt.
Welche Geräte sind von dieser Sicherheitslücke konkret bedroht?
Die Liste ist lang und enthält äußerst beliebte Modelle, die immer noch im Umlauf sind und sogar noch von Apple aktualisiert werden. Das Problem liegt in der Architektur der Prozessoren A12A13S4 und S5. Wenn Ihr Gerät unten aufgeführt ist, ist es definitiv betroffen und es besteht keine Hoffnung auf einen Patch.
Das betroffene Ökosystem ist daher riesig. Es ist wichtig zu beachten, dass Geräte mit dem A14 Bionic-Chip ausgestattet sind (iPhone 12 und neuer) und spätere Generationen sind nicht betroffen durch diesen konkreten Verstoß.
- iPhone 11, 11 Pro und 11 Pro Max
- iPhone SE (2. Generation)
- iPhone XS und XS Max
- iPhone XR
- iPad (8. und 9. Generation)
- iPad Air (3. Generation)
- iPad mini (5. Generation)
- iPad Pro 11 Zoll (1. und 2. Generation)
- iPad Pro 12,9 Zoll (3. und 4. Generation)
- Apple Watch Serie 4 und 5
- Apple Watch SE (1. Generation)
Wie funktioniert dieser Angriff eigentlich?
Der usbliter8-Angriff wird nicht wie herkömmliche Malware von einer mit Sprengfallen versehenen Anwendung oder E-Mail ausgeführt. Es zielt auf BootROM ab (manchmal auch SecureROM genannt), das ist der allererste Code, der beim Hochfahren eines Geräts ausgeführt wird, noch bevor das Apple-Logo erscheint. Dieser Code ist dauerhaft eingraviert in das Silizium des Chips während seiner Herstellung ein und macht ihn unveränderlich.
Der Fehler liegt im USB-Controller, einem Teil des Geräteherstellers Synopsys. Indem ein Angreifer das Gerät per Kabel an einen Computer anschließt und eine kleine modifizierte Elektronikbox verwendet, kann er Datenpakete versenden, die speziell darauf ausgelegt sind, Verwirrung zu stiften. Durch diese Manipulation ist es möglich, Schadcode in normalerweise hochgeschützte Speicherbereiche zu schreiben. Das Ergebnis ist eine nahezu vollständige Übernahme, bevor die Abwehrmaßnahmen von iOS überhaupt aktiv sind. Diese Technik erinnert stark an den checkm8-Exploit von 2019, was den Weg für Jailbreaks ebnete dauerhaft auf älteren Chips.
Kann Apple die Situation korrigieren und was riskieren Benutzer?
Die Antwort ist erschreckend: Nein. Ein Hardwarefehler dieser Art ist der schlimmste Albtraum eines Bauunternehmers. Da der fehlerhafte Code physisch im Chip „gedruckt“ ist, kann er durch kein iOS-Update jemals behoben werden. Die einzige wirkliche Lösung für einen besorgten Benutzer ist die Migration auf ein neueres Gerät. Es ist schwer, die Wahrheit zu hören, aber es ist materielle Realität des Problems.
Sollten wir in Panik geraten? Nicht sofort. Für den Betrieb von usbliter8 ist physischer Zugriff erforderlich zum Gerät, einem Kabel und Spezialausrüstung. Ein Fernangriff über das Internet ist somit ausgeschlossen. Das Risiko für den durchschnittlichen Benutzer ist im Alltag gering. Allerdings bietet diese Schwachstelle ein königliches Einfallstor für permanente Jailbreak-Tools oder für Agenturen, die sich auf das Extrahieren von Daten aus beschlagnahmten Geräten spezialisiert haben. Für Applees ist ein unauslöschlicher Schandfleck für den Sicherheitsruf seiner alten Chips.
Häufig gestellte Fragen (FAQ)
Ist mein iPhone 12 vom usbliter8-Fehler betroffen?
Nein. Der Fehler betrifft nur Geräte, die mit den Chips A12, A13, S4 und S5 ausgestattet sind. Das iPhone 12 und alle neueren Modelle sind mit dem A14 Bionic-Chip oder höher ausgestattet, der architektonisch modifiziert wurde und nicht anfällig für diesen speziellen Angriff ist.
Sind meine Face-ID-Passwörter und -Daten gefährdet?
Nicht direkt. Diese sensiblen Informationen werden in einem isolierten Bereich namens Secure Enclave gespeichert, der zu diesem Zeitpunkt nicht durch den usbliter8-Exploit gefährdet ist. Durch den Zugriff auf das System könnten Angreifer jedoch nach neuen Methoden suchen, um diesen Schutz letztendlich zu umgehen.
Was ist der Unterschied zu einer klassischen Software-Sicherheitsverletzung?
Im Code des Betriebssystems (iOS) oder einer Anwendung wird ein Softwarefehler gefunden. Apple kann das Problem beheben, indem es ein von Ihnen installiertes Update veröffentlicht. Hier ist der Fehler materiell: Der Fehler ist in den Chip selbst eingraviert. Es ist wie ein Fehler im Fundament eines Gebäudes; Wir können es nicht reparieren, ohne alles neu aufzubauen.
