Kabar soal iPhone dan iPad lawas kembali menyita perhatian setelah peneliti keamanan siber menemukan kerentanan hardware yang tidak bisa ditambal lewat update biasa. Celah ini berada di level perangkat keras, sehingga pengguna perangkat terdampak tidak mendapat solusi melalui pembaruan iOS konvensional.
Temuan tersebut membuat posisi perangkat lama Apple terlihat lebih rapuh dari yang selama ini diperkirakan. Di sisi lain, risiko ini tidak berlaku merata untuk semua model, karena sebagian perangkat justru dinyatakan berada di luar jangkauan ancaman.
Celah berada di level SecureROM
Firma keamanan siber Paradigm Shift memublikasikan laporan investigasi yang disertai proof-of-concept untuk metode peretasan bernama usbliter8. Serangan ini menargetkan SecureROM, yaitu kode booting permanen yang tertanam langsung di prosesor Apple sejak masa produksi.
Karena bersumber dari komponen hardware, masalah ini tidak bisa diselesaikan dengan patch software. Artinya, perangkat yang terdampak tetap membawa kelemahan tersebut selama hardware yang sama masih digunakan.
Model yang terdampak dan yang aman
Eksploit usbliter8 disebut berdampak pada perangkat dengan chipset A12 Bionic, A13 Bionic, serta chipset S4 dan S5 pada sejumlah model Apple Watch. Kelompok ini menjadi perhatian utama karena berada pada generasi chip lama yang masih dipakai sebagian pengguna.
Namun, laporan itu juga menyebutkan bahwa perangkat dengan chipset A11 Bionic, seperti iPhone 8 dan iPhone X, terbebas dari ancaman ini. Chipset yang lebih baru, mulai dari A14 Bionic dan varian di atasnya, juga dinyatakan aman dari skenario serangan tersebut.
Data pribadi tetap terlindungi
Meski terdengar serius, ada satu batas penting dari serangan ini. Eksploit usbliter8 disebut tidak mampu menembus Secure Enclave, area yang mengunci passcode dan kunci enkripsi data sensitif pengguna.
Karena itu, data pribadi yang tersimpan di dalam perangkat tetap terlindungi. Celah ini lebih berkaitan dengan akses pada tahap booting dan kontrol tingkat rendah, bukan pembacaan langsung isi data terenkripsi pengguna.
Butuh akses fisik dan keahlian tinggi
Serangan semacam ini juga tidak mudah dilakukan secara sembarangan. Pelaku membutuhkan keahlian teknis tinggi, peralatan komputasi yang memadai, dan terutama akses fisik langsung ke perangkat target.
Kondisi tersebut membuat risiko di dunia nyata tidak otomatis tinggi bagi semua orang. Bagi pengguna biasa yang menjaga perangkat dengan baik dan memakai kata sandi kuat, ancamannya dinilai masih relatif rendah.
Risiko lebih besar untuk penggunaan sensitif
Situasinya berubah ketika perangkat lama dipakai untuk kebutuhan korporasi, transaksi finansial bernilai besar, atau pengelolaan dokumen rahasia. Dalam konteks itu, kelemahan hardware seperti ini menjadi alasan kuat untuk mempertimbangkan pembaruan perangkat.
Paradigm Shift juga disebut telah berkoordinasi dengan Apple sebelum mempublikasikan temuan tersebut. Meski begitu, karena celahnya menempel pada kode hardware yang sudah permanen, Apple tidak memiliki cara untuk menambalnya lewat update iOS biasa.
Dorongan untuk beralih ke perangkat baru
Para pakar merekomendasikan pengguna yang memprioritaskan keamanan data untuk mulai mempertimbangkan upgrade. Langkah ini dinilai paling masuk akal bagi pemilik perangkat lama yang masih aktif digunakan untuk aktivitas penting.
Di sisi lain, temuan ini juga memberi keuntungan tersendiri bagi komunitas jailbreak karena membuka peluang modifikasi sistem yang permanen. Bagi Apple, kasus ini menjadi pengingat bahwa arsitektur chip masa depan harus dibuat jauh lebih tangguh terhadap ancaman serupa.
