Sicherheitsforscher machen eine neue Schwachstelle publik, die mehrere ältere Apple-Geräte betrifft. Die Lücke mit dem Namen "usbliter8" wurde vom europäischen Sicherheitsunternehmen Paradigm Shift entdeckt und nach Abstimmung mit Apple veröffentlicht.
Das Besondere an diesem Exploit: Der Fehler liegt nicht in der Software iOS, sondern direkt im Bootloader des Chips. Konkret ist der USB-Controller betroffen, der in den A12- und A13-Chips verbaut ist. Damit lässt sich die Lücke nicht mit einem Software-Update schließen.
Wie "macwelt.de" berichtet, kann der Exploit genutzt werden, um fremden Code auf betroffene Geräte zu laden, der auch nach einem Neustart erhalten bleibt. Dazu muss das Gerät im DFU-Modus mit einem Computer verbunden sein.
Die Sicherheitslücke betrifft alle Apple-Geräte mit A12- oder A13-Chip: iPhone XR, iPhone XS, die gesamte iPhone-11-Reihe sowie das iPhone SE der zweiten Generation. Auch verschiedene iPads, Apple Watches der Serie 4 und 5 sowie das Apple TV 4K sind betroffen.
Die Sicherheitsforscher stufen die Lücke als "kritisch" ein. Allerdings gibt es einen wichtigen Entschärfungsfaktor: Der Angriff erfordert physischen Zugriff auf das Gerät. Aus der Ferne lässt sich die Schwachstelle nicht ausnutzen.
Für Besitzer der betroffenen Geräte empfiehlt sich ein Upgrade auf neuere Modelle. Das iPhone XR und XS erhalten bereits seit letztem Jahr keine iOS-Updates mehr. Auch die iPhone-11-Reihe dürfte spätestens nächstes Jahr keinen Software-Support mehr bekommen. Wer sensible Daten auf seinem Gerät hat, sollte daher über einen Wechsel nachdenken.
