{"id":279993,"date":"2026-06-19T11:56:54","date_gmt":"2026-06-19T09:56:54","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=279993"},"modified":"2026-06-19T11:56:54","modified_gmt":"2026-06-19T09:56:54","slug":"kein-grund-zur-panik-was-hinter-dem-neuen-iphone-exploit-steckt","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/kein-grund-zur-panik-was-hinter-dem-neuen-iphone-exploit-steckt-279993\/","title":{"rendered":"Kein Grund zur Panik: Was hinter dem neuen iPhone-Exploit steckt"},"content":{"rendered":"

Die Sicherheitsforscher von Paradigm Shift<\/a> haben Details zu einer neuen Schwachstelle in \u00e4lteren Apple-Chips ver\u00f6ffentlicht. Der dazugeh\u00f6rige Exploit tr\u00e4gt den Namen \u201eusbliter8\u201c und erm\u00f6glicht es, eigenen Code auszuf\u00fchren, bevor das eigentliche Betriebssystem startet. Betroffen sind das iPhone XR, iPhone XS und iPhone XS Max sowie die komplette iPhone-11-Reihe und das iPhone SE der zweiten Generation.<\/p>\n

\"Anker<\/a><\/p>\n

Der Angriff ist nur per Kabel m\u00f6glich.<\/h6>\n

Die Schwachstelle befindet sich in der sogenannten SecureROM beziehungsweise BootROM. Dabei handelt es sich um den ersten Programmcode, den ein iPhone nach dem Einschalten ausf\u00fchrt. Da dieser bereits bei der Herstellung fest in den Chip geschrieben wird, kann Apple den zugrunde liegenden Fehler nicht mit einem gew\u00f6hnlichen iOS-Update beheben. Betroffene Ger\u00e4te behalten die Schwachstelle somit dauerhaft.<\/p>\n

\u201eUsbliter8\u201c kombiniert einen Hardwarefehler im USB-Controller mit einer ung\u00fcnstigen Konfiguration der Sicherheitsmechanismen in Apples A12- und A13-Chips. Die Forscher k\u00f6nnen dadurch die vertrauensw\u00fcrdige Startkette des Ger\u00e4ts umgehen, Sicherheitsvorgaben vor\u00fcbergehend herabsetzen und nicht von Apple signierte Software laden.<\/p>\n

Angriff erfordert Zugriff auf das iPhone<\/h2>\n

F\u00fcr normale Nutzer besteht dennoch kein unmittelbarer Grund zur Panik. Der Angriff kann nicht \u00fcber eine manipulierte Webseite, Nachricht oder App ausgef\u00fchrt werden. Ein Angreifer ben\u00f6tigt physischen Zugriff auf das iPhone, muss es in den DFU-Modus versetzen und \u00fcber ein Lightning-Kabel mit spezieller Hardware verbinden.<\/p>\n

\"Usb<\/a><\/p>\n

Ein gew\u00f6hnlicher Mac oder PC reicht daf\u00fcr nicht aus. Die ver\u00f6ffentlichte Umsetzung verwendet Mikrocontroller-Platinen auf Basis des RP2350, zu denen auch der Raspberry Pi Pico 2 z\u00e4hlt. Nach einem vollst\u00e4ndigen Neustart m\u00fcssen die f\u00fcr den Angriff vorgenommenen \u00c4nderungen erneut eingespielt werden.<\/p>\n

Secure Enclave bleibt eine zus\u00e4tzliche H\u00fcrde<\/h2>\n

Auch Passcodes und verschl\u00fcsselte Nutzerdaten werden durch den Exploit nicht automatisch zug\u00e4nglich. Die separat arbeitende Secure Enclave ist nicht direkt von der Schwachstelle betroffen und bildet weiterhin eine zus\u00e4tzliche Sicherheitsbarriere. Der fr\u00fche Zugriff auf die Startkette k\u00f6nnte allerdings weitere Angriffe erleichtern.<\/p>\n

F\u00fcr Sicherheitsforscher und die Jailbreak-Szene d\u00fcrfte die Ver\u00f6ffentlichung daher besonders interessant sein. Apple wurde nach Angaben von Paradigm Shift vorab informiert und hat die Ver\u00f6ffentlichung mit den Forschern abgestimmt. Neuere Ger\u00e4te ab dem iPhone 12 sind nicht betroffen, da Apple die zugrunde liegende Konfiguration mit dem A14-Chip ge\u00e4ndert hat.<\/p>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"\"Iphone<\/a>

Die Sicherheitsforscher von Paradigm Shift haben Details zu einer neuen Schwachstelle in \u00e4lteren Apple-Chips ver\u00f6ffentlicht. Der dazugeh\u00f6rige Exploit tr\u00e4gt den Namen \u201eusbliter8\u201c und erm\u00f6glicht es, eigenen Code auszuf\u00fchren, bevor das eigentliche Betriebssystem startet. Betroffen sind das iPhone XR, iPhone XS und iPhone XS Max sowie die komplette iPhone-11-Reihe und das iPhone SE der zweiten Generation. […]<\/p>\n","protected":false},"author":34,"featured_media":147099,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1927,1653,90],"class_list":["post-279993","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-exploit","tag-lightning","tag-sicherheit"],"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t