Eine schwere Sicherheitslücke bedroht ältere iPhones: Forscher der Sicherheitsfirma Paradigm Shift haben im BootROM der Apple-Chips A12 und A13 einen Fehler entdeckt, der sich nicht per Software-Update beheben lässt.
Der Exploit mit dem Namen "usbliter8" nutzt einen Fehler im USB-Controller der Chips aus. Durch manipulierte Datenpakete können Angreifer Speicherbereiche beschreiben, die eigentlich geschützt sein sollten.
Wie heise.de berichtet, liegt das Problem im sogenannten BootROM - jenem Bereich, den ein iPhone vor jeglicher anderer Software startet. Da dieser Code unveränderlich ist, kann Apple die Lücke nicht per Update schließen.
Der A12-Chip steckt in iPhone XS, XS Max und XR sowie in iPad mini der 5. Generation, iPad Air der 3. Generation und iPad 8. Der A13 findet sich in iPhone 11, 11 Pro, 11 Pro Max und iPhone SE der 2. Generation.
Besonders brisant: Vier der betroffenen iPhone-Modelle unterstützen noch das aktuelle iOS 27. Nutzer dieser Geräte sollten sich bewusst sein, dass der Umstieg auf neuere Hardware die einzige wirksame Abhilfe darstellt.
Ein Proof-of-Concept-Exploit ist bereits auf GitHub verfügbar. Ein vollwertiger Jailbreak dürfte nach Einschätzung der Forscher bald folgen. Für den Angriff ist allerdings physischer Zugriff auf das Gerät nötig.
