usbliter8: Kritische BootROM-Lücke betrifft Millionen Apple-Geräte

Sicherheitsforscher der Gruppe Paradigm Shift haben eine kritische Schwachstelle in Apple-Chipsätzen aufgespürt. Die unter dem Namen „usbliter8“ bekannte Lücke betrifft Millionen von Geräten – vom iPhone 11 bis zur Apple Watch. Das Problem: Der Fehler sitzt im BootROM der Hardware und lässt sich nicht durch Software-Updates schließen.

Die Sicherheit mobiler Endgeräte ist für die IT-Infrastruktur in Unternehmen geschäftskritisch. Wie Sie mobile Mitarbeiter und sensible Daten vor den neuesten Bedrohungen und Hardware-Risiken schützen, zeigt dieser kostenlose Ratgeber. 5 Schutzmaßnahmen für mobiles Arbeiten entdecken

Angriff in unter zwei Sekunden

Technisch handelt es sich um einen Fehler im USB-Controller Synopsys DesignWare USB 2.0. Dieser kommt in den Prozessoren A12 und A13 sowie den S4- und S5-Chips zum Einsatz. Die Schwachstelle tritt bereits beim Startvorgang auf, bevor das Betriebssystem geladen wird. Angreifer können so die gesicherte Boot-Kette umgehen.

In Demonstrationen genügte ein günstiger Mikrocontroller, um den Exploit in weniger als zwei Sekunden auszuführen. Das ermöglicht die Installation nicht autorisierter Software oder den Zugriff auf tiefere Systemebenen – ein gefundenes Fressen für die Jailbreak-Community und forensische Dienstister.

Welche Geräte betroffen sind

Die Liste der anfälligen Modelle ist lang:

• iPhones: XS, XS Max, XR, 11er-Serie, SE (2. Gen.)
• iPads: Air (3. Gen.), Mini 5, 8. und 9. Generation
• Weitere: Apple Watch Series 4 und 5, Watch SE (1. Gen.), HomePod Mini, Apple TV 4K (2. Gen.), Studio Display (2022)

Neuere Prozessoren ab der A14-Generation sind nicht betroffen.

Ob Hardware-Lücken oder raffinierte Hacker-Angriffe – Unternehmen müssen ihre Cyber-Sicherheit heute proaktiv und ohne teure Investitionen stärken. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und technischen Bedrohungen Sie jetzt kennen müssen. Gratis-Report zur Cyber Security jetzt sichern

Keine Panik für Normalnutzer

Für den Durchschnittsanwender besteht laut Sicherheitsexperten kein unmittelbares Risiko. Ein erfolgreicher Angriff setzt voraus, dass der Angreifer physischen Zugriff auf das entsperrte Gerät hat und es per Kabel anschließt. Die Secure Enclave mit Passwörtern und biometrischen Daten bleibt durch den BootROM-Fehler nicht direkt kompromittiert.

Das BSI rät betroffenen Nutzern zu folgenden Maßnahmen:

• Komplexen alphanumerischen Sperrcode verwenden
• Face ID oder Touch ID aktivieren
• „Wo ist?“ dauerhaft eingeschaltet lassen
• Geräte nie unbeaufsichtigt an öffentlichen Orten lassen

Nutzer mit hohen Sicherheitsanforderungen sollten mittelfristig auf Hardware mit Chipsätzen ab der A14-Serie umsteigen. Eine offizielle Stellungnahme von Apple oder eine CVE-Kennung lag zum Zeitpunkt der Berichterstattung noch nicht vor.

de | wissenschaft | 69610639 |