Sejumlah generasi iPhone dilaporkan memiliki celah keamanan tingkat perangkat keras yang tidak bisa ditambal melalui pembaruan software biasa. Temuan ini menarik perhatian karena bug tersebut memengaruhi proses awal perangkat sebelum iOS berjalan.
Laporan rinci dari peneliti Paradigm Shift menyebut celah ini bernama usbliter8. Masalahnya terkait USB, beberapa chip Apple silicon, dan konfigurasi firmware tertentu yang membuat eksploitasi ini bersifat unpatchable.
Celah tersebut memengaruhi perangkat yang memakai chip A12, A13, S4, dan S5. Itu berarti dampaknya menjangkau beberapa lini iPhone, iPad, Apple TV, Apple Watch, hingga Studio Display.
Pada jajaran iPhone, perangkat yang terdampak mencakup iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, serta iPhone SE. Di lini tablet, perangkat yang masuk daftar antara lain iPad Air 3, iPad mini 5, iPad 8, dan iPad 9.
Selain itu, eksploit ini juga disebut memengaruhi Apple TV 4K generasi kedua, Studio Display, Apple Watch Series 4, Apple Watch Series 5, dan Apple Watch SE. Dengan cakupan produk yang luas, isu ini tidak terbatas pada satu kategori perangkat saja.
Mengapa celah ini dianggap serius
Menurut peneliti, eksploit usbliter8 berpusat pada bug perangkat keras yang spesifik pada USB. Kerentanannya diperparah oleh kesalahan konfigurasi tertentu di firmware perangkat.
Kombinasi dua faktor itu membuat masalah ini tidak bisa diperbaiki sepenuhnya lewat patch software. Karena sumbernya ada di level hardware dan proses boot awal, risiko utamanya berbeda dari celah aplikasi atau sistem operasi biasa.
Peneliti menjelaskan bahwa serangan terjadi saat perangkat berada dalam mode DFU. Dalam kondisi itu, data tertentu bisa dikirim lewat USB untuk membingungkan pengendali USB pada perangkat.
Akibatnya, pengendali tersebut dapat dipaksa menulis data ke bagian memori yang salah. Dari titik itu, penyerang bisa menyuntikkan kode khusus bahkan sebelum iOS selesai melakukan boot.
Kemampuan itu membuka jalan untuk melewati pemeriksaan tanda tangan digital. Penyerang juga dapat menjalankan perangkat lunak sistem yang telah dimodifikasi.
Apa artinya bagi pengguna
Meski terdengar mengkhawatirkan, eksploit ini memiliki batas penting. Penyerang harus memegang perangkat secara fisik untuk memanfaatkan celah tersebut.
Artinya, ini bukan jenis serangan jarak jauh yang bisa dilakukan hanya lewat internet. Risiko terbesar muncul ketika perangkat dicuri, disita, atau berada di tangan pihak lain yang punya akses langsung ke port USB dan mode DFU.
Ada juga kabar yang sedikit menenangkan bagi pengguna. Peneliti menyebut celah ini tidak memengaruhi Security Enclave.
Security Enclave adalah area yang menyimpan data terenkripsi seperti passcode dan informasi sensitif lain. Dengan kata lain, bagian yang menampung data terenkripsi pengguna tidak ikut tersentuh oleh eksploit ini.
Namun, fakta bahwa kode dapat disuntikkan sebelum iOS berjalan tetap membuat celah ini penting untuk diperhatikan. Serangan di tahap awal boot memiliki konsekuensi serius karena bisa mengubah fondasi proses keamanan perangkat.
Daftar perangkat yang terdampak
Perangkat yang disebut terdampak meliputi:
| Kategori | Perangkat |
|---|---|
| iPhone | iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE |
| iPad | iPad Air 3, iPad mini 5, iPad 8, iPad 9 |
| Apple Watch | Apple Watch Series 4, Series 5, Watch SE |
| Lainnya | Apple TV 4K generasi kedua, Studio Display |
Menariknya, peneliti juga menyebut bahwa bug ini tidak memengaruhi perangkat lama yang memakai A11, misalnya. Ini menunjukkan bahwa kerentanan tersebut tidak tersebar merata ke semua generasi chip Apple.
Langkah yang disarankan
Paradigm Shift mengatakan Apple bekerja erat dengan mereka untuk menangani isu ini. Namun pada akhirnya, langkah paling efektif untuk menjaga keamanan data bila perangkat dicuri adalah beralih ke perangkat yang lebih baru.
Pernyataan itu menegaskan keterbatasan perbaikan ketika akar masalah berada di perangkat keras. Bagi pemilik perangkat yang masuk daftar terdampak, perhatian utama bukan serangan daring massal, melainkan perlindungan fisik perangkat agar tidak jatuh ke tangan orang lain.
