Sejumlah model iPhone lama kini menghadapi kabar yang sulit diabaikan: ada celah keamanan pada level paling dasar sistem yang disebut tidak bisa ditambal lewat pembaruan iOS. Perangkat yang terdampak termasuk iPhone XR dan keluarga iPhone 11, sehingga isu ini langsung menarik perhatian karena menyentuh jutaan unit yang masih dipakai pengguna.
Masalahnya bukan sekadar bug biasa. Celah tersebut berada di SecureROM atau BootROM, yaitu kode dasar yang dijalankan saat perangkat pertama kali menyala, sehingga Apple tidak dapat memperbaikinya lewat patch perangkat lunak di masa mendatang.
Kenapa celah ini disebut “abadi”
Temuan ini diungkap perusahaan keamanan siber Paradigm Shift melalui demonstrasi eksploitasi bernama usbliter8. Mereka merilis proof of concept itu pada 18 Juni 2026 dan menjelaskan bahwa celah ini memengaruhi perangkat Apple dengan chip A12 dan A13.
Daftar perangkat yang disebut terdampak mencakup iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, dan iPhone 11 Pro Max. Chip A12X dan A12Z yang dipakai iPad Pro keluaran 2018 dan 2019 juga berpotensi terkena, tetapi implementasinya belum dikonfirmasi sehingga cakupannya masih belum pasti.
Paradigm Shift menekankan bahwa SecureROM ditanam langsung ke dalam chip saat produksi. Karena sifatnya ada di hardware, celah itu tidak bisa diubah setelah perangkat dibuat.
Itulah yang membuat masalah ini disebut tidak bisa diperbaiki melalui pembaruan iOS maupun patch keamanan dari Apple. Selama perangkat yang terdampak masih digunakan, celah itu akan tetap ada.
Cara kerja eksploitasi
Paradigm Shift menyebut usbliter8 memungkinkan penyerang menjalankan kode arbitrer pada perangkat yang rentan. Namun, serangan ini tidak bisa dilakukan dari jarak jauh lewat internet.
Penyerang harus memiliki akses fisik ke perangkat terlebih dahulu. Setelah itu, perangkat perlu dihubungkan dengan kabel USB lalu dimasukkan ke mode Device Firmware Update atau DFU.
Proses serangan ini disebut bisa dilakukan dalam waktu kurang dari dua detik. Setelah berhasil dijalankan, eksploitasi itu akan meninggalkan penanda “PWND” pada nomor seri USB perangkat.
Mirip jejak checkm8
Paradigm Shift membandingkan usbliter8 dengan checkm8, eksploitasi BootROM yang ditemukan pada 2019. Checkm8 diketahui memengaruhi banyak model iPhone dari iPhone 4S hingga iPhone X.
Perbandingan itu penting karena menunjukkan pola yang sama: kerentanan berada di BootROM dan tidak dapat ditambal lewat pembaruan perangkat lunak. Bedanya, usbliter8 memperluas daftar perangkat yang terdampak ke generasi berikutnya berbasis chip A12 dan A13.
Di sisi lain, kondisi ini dinilai tidak perlu membuat sebagian besar pengguna panik berlebihan. Meski begitu, keberadaan celah permanen tetap menjadi pengingat bahwa keamanan perangkat lama sangat bergantung pada perlindungan fisik dan kebiasaan penggunaan sehari-hari.
Untuk pengguna iPhone XR dan iPhone 11, temuan ini menegaskan satu hal penting. Jika perangkat berada dalam kondisi yang bisa diakses orang lain secara fisik, risiko eksploitasi tetap ada karena masalahnya tertanam di level paling dasar perangkat keras.
