Apple A12 und A13 verfügen über nicht korrigierbare Sicherheitslücke
Sicherheitsschwachstellen sind sehr ärgerlich – doch meist lassen sich diese durch Aktualisierungen beheben. Anders sieht es aus, wenn sich die Sicherheitslücke in der Hardware selbst oder in nicht aktualisierbarer Software befindet. Manche erinnern sich vielleicht an eine Sicherheitslücke in diversen iPhone-Chips mit dem Namen "
checkm8", welche einen Jailbreak für das iPhone 4S bis zum iPhone X ermöglichte. Hier befand sich die Schwachstelle im ROM – und da hier keine Updates eingespielt werden können, war es Apple nicht möglich, die Lücke zu beheben.
Nun ist eine neue Sicherheitsschwachstelle von den Sicherheitsforschern "Paradigm Shift" aufgedeckt worden, welche "checkm8" ähnelt. Auch hier ist es Apple nicht möglich, die Schwachstelle zu beheben, da sich der Fehler im Boot-ROM befindet, das nach Auslieferung nicht verändert werden kann. Betroffen von der neuen "
usbliter8 " genannten Lücke sind Apples A12-, A12X/Z-, S4-, S5- und A13-Chips, welche der Konzern im iPhone XS/XR, iPhone 11, Apple Watch Series 4 und 5 wie auch iPad Pro der dritten und vierten Generation auslieferte. Hier handelt es sich zwar um recht alte Geräte, doch diverse dürften noch im aktiven Einsatz sein – besonders, da das iPhone 11 noch iOS 26 und iOS 27 unterstützt.
USB-Controller als EinfallstorDie "usbliter8"-Lücke macht sich einen Fehler in der im Boot-ROM enthaltenen Software des USB-Controllers der oben genannten Chips zunutze: Hier ist es vereinfacht gesagt möglich, diesen durch das Senden von zu kleinen Datenpaketen über USB so zu verwirren, dass das Beschreiben von beliebigen Arbeitsspeicher-Teilen möglich ist – und so auch das Ausführen von eigenem Programmcode.
Der Hack lässt sich auf dem A12 recht einfach durchführen – doch auf dem A13 führte Apple diverse neue Sicherheitsfunktionen ein, unter anderem auch "
Pointer Authentication Codes". Den Sicherheitsforschern von "Paradigm Shift" gelang es dennoch auf diversen Umwegen, eigenen Programmcode auf dem iPhone auszuführen.
Nicht aus der Ferne durchführbarIn der Praxis bedeutet "usbliter8", dass es möglich ist, Code auf einem der oben genannten Geräte auszuführen. Allerdings scheinen zum aktuellen Zeitpunkt die Nutzerdaten nicht in Gefahr zu sein, denn die auf der SSD gespeicherten Daten sind verschlüsselt – und der Schlüssel befindet sich in der Secure Enclave, welche bislang noch nicht geknackt wurde.
Ferner ist der Angriff nur durchführbar, wenn man physischen Zugriff auf das Gerät hat, da sich die Schwachstelle nur über den USB-Anschluss ausnutzen lässt – und nicht beispielsweise über das Internet. Ältere oder neuere Chips, wie zum Beispiel der A11 oder A14, sind von diesem Angriffsvektor nicht betroffen.