Sikkerhetseksperter: Disse iPhone-modellene kan aldri fikses, sjekk om din er rammet

Forskere i sikkerhetsselskapet Paradigm Shift offentliggjorde i går, torsdag den 18. juni 2026, en feil de har kalt usbliter8. Feilen sitter i selve brikken, og Apple kan ikke fjerne den med en programvareoppdatering.

Sårbarheten rammer alt med A12- og A13-brikker, altså iPhone XS, XS Max, XR, hele iPhone 11-serien og andregenerasjons iPhone SE. I tillegg gjelder det flere iPad-modeller, Apple Watch Series 4 og 5, Apple Watch SE av første generasjon, HomePod mini, Apple TV 4K av andre generasjon og Studio Display.

Feilen ligger i SecureROM, koden som verifiserer Apples programvare før resten av operativsystemet starter opp. Den er støpt inn i brikken under produksjon, og kan derfor ikke endres senere. Paradigm Shift skriver at det eneste effektive mottiltaket er å bytte til nyere maskinvare med A14-brikke eller nyere.

Krever fysisk tilgang til telefonen

Den gode nyheten for vanlige brukere er at angrepet ikke kan utføres over nett. En angriper må ha telefonen i hånden, koble den til via USB og sette den i såkalt DFU-modus, en spesiell oppstartstilstand som brukes til å gjenopprette enheter.

Selve feilen ligger i en USB-kontroller fra Synopsys som Apple bruker i brikkene sine. Ved å sende uvanlig små datapakker i en bestemt rekkefølge kan en angriper få kontrolleren til å skrive data utenfor det området den skal, og dermed kjøre egen kode før iOS i det hele tatt har startet.

Apples Secure Enclave, den separate sikkerhetsbrikken som beskytter passord, biometri og krypteringsnøkler, blir ikke direkte kompromittert av usbliter8. Det betyr at en angriper med fysisk tilgang ikke uten videre kan låse opp telefonen og hente ut bilder, meldinger og passord.

Hvilken risiko har vanlige brukere?

For en typisk norsk bruker som passer på telefonen sin, er den praktiske risikoen begrenset. Angrepet krever fysisk tilgang og spesialisert utstyr, og Secure Enclave står fortsatt imellom angriperen og dataene.

Men feilen åpner nye angrepsveier mot Secure Enclave på sikt, ifølge forskerne selv. Den er også særlig relevant ved tap, tyveri eller grensekontroll, situasjoner der noen får fysisk tilgang til telefonen over tid. Politi, etterretningstjenester og kriminelle med teknisk kompetanse vil kunne bruke teknikken til å gå utenom signaturkontrollene og kjøre egen programvare på enheten.

Paradigm Shift opplyser at Apple ble varslet før offentliggjøringen, og at selskapet samarbeidet om en koordinert publisering.

Sammenligning med checkm8 fra 2019

usbliter8 ligner på checkm8, en tilsvarende feil som ble offentliggjort i 2019 og rammet iPhone 4S til og med iPhone X. Den nye feilen forlenger den samme typen permanent sårbarhet til neste generasjon Apple-brikker.

For brukere som fortsatt har en iPhone XS, XR eller iPhone 11 betyr det at telefonen aldri vil bli helt sikker mot denne typen angrep. Modellene får fortsatt vanlige iOS-oppdateringer fra Apple, men de oppdateringene kan ikke fikse en feil som bor i selve silisiumet. Den eneste varige løsningen er å gå over til en nyere modell.