Celah keamanan permanen pada sejumlah iPhone lawas kini menjadi sorotan setelah Paradigm Shift memamerkan eksploitasi bernama usbliter8. Temuan ini menyasar perangkat Apple dengan chipset A12 dan A13 Bionic, termasuk iPhone XR hingga keluarga iPhone 11, dan tidak bisa ditambal lewat pembaruan iOS.
Yang membuatnya penting, celah ini berada di level perangkat keras, bukan sekadar bug perangkat lunak biasa. Artinya, selama perangkat yang terdampak masih digunakan, kelemahan itu akan tetap melekat dan tidak hilang melalui patch keamanan masa depan.
Perangkat yang terdampak
Model yang disebut terdampak mencakup iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, dan iPhone 11 Pro Max. Selain itu, potensi dampaknya juga disebut dapat meluas ke iPad Pro keluaran 2018 dan 2019 yang memakai chip A12X dan A12Z.
Namun, cakupan pada tablet tersebut belum bisa dikonfirmasi penuh. Karena itu, fokus utama tetap berada pada lini iPhone yang menggunakan A12 dan A13 Bionic.
Letak kelemahan di BootROM
Paradigm Shift menjelaskan bahwa titik lemah usbliter8 ada pada SecureROM atau BootROM. Kode dasar ini berjalan otomatis saat perangkat pertama kali dinyalakan dan sudah tertanam langsung ke chip sejak proses produksi.
Karena posisinya sangat dasar dalam sistem, celah ini tidak bisa diperbaiki seperti bug biasa. Pembaruan iOS, patch keamanan reguler, maupun pembaruan mendatang dari Apple tidak dapat menutupnya.
Metode ini disebut memiliki karakter yang mirip dengan checkm8, eksploitasi BootROM yang ditemukan pada 2019. Saat itu, checkm8 menyerang generasi iPhone 4S hingga iPhone X.
Risiko nyata bagi pengguna
Walau terdengar serius, ancaman ini tidak otomatis berbahaya bagi semua orang. Serangan usbliter8 tidak bisa dilakukan dari jarak jauh melalui internet dan memerlukan akses fisik langsung ke perangkat target.
Penyerang juga harus menghubungkan ponsel lewat kabel USB dan membawa perangkat masuk ke mode Device Firmware Update atau DFU. Paradigm Shift menyebut proses itu dapat dilakukan dalam waktu kurang dari dua detik.
Jika eksploitasi berhasil, perangkat akan meninggalkan penanda teks “PWND” pada nomor seri USB. Jejak ini menunjukkan bahwa serangan telah dieksekusi pada unit yang rentan.
Data dan enkripsi tetap aman
Paradigm Shift menegaskan bahwa usbliter8 tidak menembus Secure Enclave. Komponen ini berfungsi melindungi kata sandi dan enkripsi data lokal di perangkat.
Dengan begitu, kode sandi pribadi dan seluruh data terenkripsi di penyimpanan gawai tetap aman dari akses ilegal. Meski celahnya permanen di level perangkat keras, perlindungan inti data pengguna disebut masih bertahan.
