Pengungkapan usbliter8 langsung mengubah peta keamanan iPhone lawas yang memakai chip Apple A12 dan A13. Celah ini bekerja di level BootROM, sehingga tidak bisa ditutup lewat pembaruan iOS apa pun karena menyerang SecureROM yang tertanam permanen di silikon saat produksi.
Dampaknya besar karena perangkat yang terdampak tetap membawa kelemahan itu sepanjang masa pakainya. Bagi pengguna, artinya iPhone yang masuk daftar rentan bisa berada dalam kondisi “terkompromikan selamanya” selama chip tersebut dipakai.
Apa yang membuat usbliter8 berbahaya
Usbliter8 adalah proof-of-concept yang berhasil mencapai eksekusi kode arbitrer di SecureROM, lapisan pertama yang dijalankan saat perangkat menyala. SecureROM berfungsi sebagai akar kepercayaan sistem keamanan Apple dan sifatnya immutable.
Eksploit ini memanfaatkan dua kelemahan sekaligus. Pertama, bug perangkat keras pada pengontrol USB Synopsys DWC2, lalu mode bypass DART yang tidak dikonfigurasi dengan benar di SecureROM pada chip A12 dan A13.
Kombinasi keduanya memberi penyerang kendali penuh atas rantai boot prosesor aplikasi. Jalur ini tidak perlu menembus enkripsi atau autentikasi terlebih dahulu, sehingga posisi serangannya sangat dalam di sistem.
Daftar perangkat yang terdampak
Apple mencatatkan sejumlah perangkat populer dalam kelompok yang rentan. Daftar utamanya mencakup iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, dan iPhone 11 Pro Max.
Dampaknya juga menjangkau iPad Air generasi ke-3, iPad mini generasi ke-5, serta iPad generasi ke-8 dan ke-9. Pada lini Apple Watch, perangkat yang terdampak adalah Series 4, Series 5, dan SE generasi pertama.
Ada pula kemungkinan iPad Pro 11 inci dan 12,9 inci generasi 2018/2019 dengan chip A12X dan A12Z ikut terpengaruh, meski belum dikonfirmasi penuh. Chip A11 dan yang lebih lama tidak terdampak, sementara chip A14 dan yang lebih baru sudah memiliki konfigurasi DART yang lebih aman.
Cara serangan berjalan
Usbliter8 bukan serangan jarak jauh. Untuk menjalankannya, penyerang harus memiliki akses fisik ke perangkat, menghubungkannya lewat kabel USB, lalu memaksa perangkat masuk ke DFU Mode.
Proses eksploitasi berlangsung kurang dari 2 detik. Setelah berhasil, perangkat bisa menampilkan penanda “PWND” pada nomor seri USB sebagai bukti bahwa SecureROM sudah dikompromikan.
Syarat akses fisik membuat serangan massal jadi lebih sulit. Pengguna yang menjaga perangkatnya tetap dalam pengawasan umumnya berada pada risiko yang lebih rendah.
Apa yang aman dan apa yang tetap berisiko
Eksploit ini tidak langsung menembus Secure Enclave Processor. Data pengguna yang terenkripsi juga tetap aman selama passcode kuat, dan Face ID maupun Touch ID tidak bisa langsung dibajak lewat usbliter8.
Namun, risiko ke sistem operasi tetap tinggi. Penyerang bisa memasang firmware jahat yang bertahan meski perangkat sudah di-reset pabrik.
Kondisi ini juga membuka peluang jailbreak permanen. Komunitas jailbreak bahkan disebut sudah mulai mengadopsi usbliter8 untuk membuka perangkat tanpa batas.
Dibandingkan dengan checkm8
Usbliter8 sering disebut sebagai checkm8 generasi berikutnya. Checkm8 yang diungkap pada 2019 menargetkan chip A5 hingga A11 dan dulu meliputi iPhone 4S sampai iPhone X.
Selama bertahun-tahun, checkm8 dipakai untuk alat forensik digital, software jailbreak, dan teknologi penyadapan hukum. Kini, usbliter8 menghadirkan tantangan baru karena basis perangkat A12 dan A13 masih sangat besar dan aktif digunakan.
Siapa yang perlu paling waspada
Pengguna umum tetap perlu berhati-hati, tetapi risikonya cenderung rendah sampai sedang bila perangkat tidak sering berpindah tangan. Langkah dasar seperti memakai passcode kompleks, mengaktifkan Find My iPhone, dan tidak membiarkan perangkat tanpa pengawasan tetap penting.
Sektor pemerintahan, hukum, kesehatan, keuangan, dan pertahanan menghadapi risiko lebih tinggi. Untuk lingkungan sensitif, audit inventaris perangkat dan prioritas penggantian ke perangkat berbasis A14 atau lebih baru menjadi langkah yang lebih masuk akal.
Hingga 19 Juni 2026, Apple belum merilis CVE, skor CVSS, atau advisory resmi. Dalam konteks BootROM exploit, ketiadaan patch formal sejalan dengan sifat celah yang memang tidak bisa diperbaiki lewat software.
Meski begitu, ada beberapa mitigasi yang masih bisa dilakukan. Kontrol fisik perangkat harus dijaga, USB Accessories bisa dinonaktifkan saat layar terkunci, iOS tetap perlu diperbarui, dan DFU Mode sebaiknya dihindari kecuali benar-benar diperlukan.
