Thought Leadership
Der Hardware-Exploit usbliter8 trifft ältere Apple-Geräte wie das iPhone 11. Die Sicherheitslücke im BootROM lässt sich nicht per Software-Update schließen.
Sicherheitsforscher von Paradigm Shift haben einen neuen BootROM-Exploit namens usbliter8 veröffentlicht, der eine hardwarebasierte Sicherheitslücke in älteren Prozessoren von Apple ausnutzt. Betroffen sind der A12-Chip im iPhone XS, der A13-Chip im iPhone 11 sowie die S4- und S5-Prozessoren der Apple Watch und des HomePod mini. Da der Fehler direkt im unbeschreibbaren Speicher des USB-Controllers verankert ist, kann Apple die Sicherheitslücke nicht durch Software-Updates patchen. Ein erfolgreicher Angriff erfordert physischen Zugriff auf das Zielgerät sowie den Einsatz eines Raspberry Pi. Gewöhnliche USB-Schnittstellen von Windows-PCs oder Macs können den betroffenen Speicherbereich nicht ansprechen.
Ursache im USB-Controller und Umgehung der Schutzmechanismen
Die Schwachstelle resultiert daraus, dass der USB-Controller Datenpakete fehlerhaft verarbeitet, wodurch Daten im statischen Arbeitsspeicher ungesichert bleiben. Ältere Prozessorgenerationen vor dem A12 wiesen diesen spezifischen Fehler nicht auf, da sie die DMA-Adresse nach jedem Paketdurchlauf zurücksetzten. Ab dem A14-Prozessor wurde die Konfiguration korrigiert. Während das Aufspielen modifizierter Firmware bei den Chips A12, S4 und S5 direkt möglich ist, erfordert das iPhone 11 mit dem A13-Chip aufgrund zusätzlicher Schutzmechanismen der SecureROM weitere Schritte. Dennoch ist auch dieses Modell vollständig anfällig, und manipulierte Firmware bleibt selbst nach einem Neustart des Geräts aktiv.
Relevanz für aktuelle iPhone-Betriebssysteme
Der Fund hat Relevanz für die Praxis, da das iPhone 11 das älteste Smartphone von Apple ist, welches das aktuelle Betriebssystem iOS 26 unterstützt. Das Gerät wird im kommenden Herbst zudem die Aktualisierung auf iOS 27 erhalten und somit mindestens ein weiteres Jahr mit Software-Updates versorgt. Der letzte vergleichbare und unpatchebare Fehler namens checkm8 wurde im Jahr 2019 entdeckt und betraf die Prozessoren A5 bis A11. Durch die Kombination beider Schwachstellen sind nun sämtliche iPhone-Modelle vom iPhone 4S bis zum iPhone 11 dauerhaft für Modifikationen auf Hardware-Ebene offen.
(red)
