Celah keamanan tingkat perangkat keras ditemukan pada sejumlah iPhone, iPad, dan tiga model Apple Watch lawas yang masih banyak dipakai. Masalahnya dinilai serius karena berada di SecureROM, yaitu kode boot permanen yang tertanam langsung di chip dan tidak bisa diperbaiki lewat pembaruan perangkat lunak.
Temuan ini penting karena perangkat yang terdampak mencakup lini populer seperti iPhone XR hingga iPhone 11 Pro Max. Bagi pengguna yang menyimpan data kerja atau informasi sensitif di perangkat lama, kabar ini menambah pertimbangan baru soal keamanan jangka panjang.
Celah ada di level chip
Firma keamanan Paradigm Shift mempublikasikan laporan rinci beserta proof-of-concept yang berfungsi untuk eksploitasi bernama usbliter8. Eksploitasi ini menargetkan SecureROM pada perangkat yang memakai chip A12, A13, S4, dan S5.
SecureROM adalah bagian awal proses boot yang tertanam permanen di prosesor sejak produksi. Karena sifatnya tidak dapat diubah, celah di area ini tidak bisa ditutup hanya dengan update iOS, iPadOS, atau watchOS.
Paradigm Shift disebut telah bekerja sama dengan Apple sebelum mempublikasikan temuan tersebut. Namun, karena sumber masalah berada di kode level perangkat keras yang sudah “dibakar” ke silikon, Apple tidak memiliki jalur perbaikan melalui software.
Daftar perangkat yang terdampak
Perangkat yang disebut terdampak mencakup iPhone XR, iPhone XS, dan iPhone XS Max. Selain itu, celah ini juga berlaku untuk iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, serta iPhone SE generasi kedua.
Di lini tablet, model yang masuk daftar antara lain iPad Air generasi ketiga, iPad mini generasi kelima, serta iPad generasi kedelapan dan kesembilan. Untuk wearable, model yang terdampak adalah Apple Watch Series 4, Apple Watch Series 5, dan Apple Watch SE generasi pertama.
Daftar itu juga mencakup beberapa perangkat lain seperti Apple TV 4K generasi kedua dan Studio Display. Fokus utama tetap tertuju pada iPhone dan iPad karena basis penggunanya lebih besar dan perangkat tersebut lebih sering dipakai untuk aktivitas harian serta pekerjaan.
Apa yang tidak terdampak
Ada dua poin penting yang sedikit meredakan kekhawatiran pengguna. Pertama, exploit ini tidak menyentuh Secure Enclave, sehingga passcode dan kunci enkripsi disebut tetap terlindungi.
Kedua, serangan ini bukan jenis serangan yang mudah dilakukan secara acak oleh pencuri biasa di jalan. Eksploitasi membutuhkan akses langsung ke perangkat dan kemampuan teknis yang tidak sederhana.
Perangkat dengan chip A11 yang lebih tua, seperti iPhone 8 dan iPhone X, justru tidak termasuk yang terdampak oleh serangan spesifik ini. Di sisi lain, chip yang lebih baru mulai A14 dan seterusnya juga disebut aman dari metode serangan usbliter8.
Risiko nyata bagi pengguna
Bagi kebanyakan pengguna biasa, tingkat risiko di dunia nyata dinilai masih relatif rendah. Selama perangkat dilindungi dengan passcode yang kuat dan tidak dibiarkan tanpa pengawasan di tangan orang asing, peluang penyalahgunaan tidak disebut tinggi.
Meski begitu, konteks pemakaian tetap penting. Jika perangkat lama tersebut dipakai untuk pekerjaan, akses akun penting, atau penyimpanan data sensitif, keberadaan celah yang tidak dapat ditambal jelas menjadi faktor yang perlu diperhitungkan lebih serius.
Paradigm Shift menyarankan pengguna mempertimbangkan upgrade ke perangkat yang lebih baru bila keamanan menjadi prioritas utama. Saran itu relevan terutama karena masalahnya bukan bug biasa yang menunggu patch, melainkan kelemahan pada fondasi awal proses boot perangkat.
Dampak lebih luas
Di luar aspek keamanan murni, temuan seperti ini biasanya juga menarik perhatian komunitas jailbreak. Exploit level bootrom selama ini dikenal bernilai tinggi karena menyentuh lapisan paling bawah sistem dan cenderung bertahan sepanjang usia perangkat yang terdampak.
Sementara itu, bagi Apple, kemunculan celah ini menegaskan pentingnya penguatan desain chip generasi berikutnya. Karena perangkat baru dengan A14 ke atas disebut tidak terdampak oleh serangan ini, perhatian kini bergeser pada bagaimana pengguna perangkat lawas menilai kembali kebutuhan upgrade berdasarkan profil risiko masing-masing.
Untuk saat ini, pesan utamanya cukup jelas. Pengguna perangkat dalam daftar terdampak tidak menghadapi ancaman massal yang mudah dieksploitasi, tetapi mereka juga tidak bisa mengandalkan pembaruan software untuk menutup celah tersebut.
