Pemilik iPhone lawas menghadapi kabar yang tidak nyaman. Sebuah celah BootROM baru ditemukan pada iPhone dengan chip A12 dan A13, dan celah ini tidak bisa ditutup lewat pembaruan perangkat lunak.
Masalahnya bukan berada di iOS yang bisa diperbarui dari waktu ke waktu. Celah ini berada di level perangkat keras, tepatnya pada kode tingkat rendah yang tertanam permanen di chip sejak perangkat keluar dari pabrik.
Peneliti dari Paradigm Shift mempublikasikan penjelasan teknis rinci tentang eksploit yang mereka sebut “usbliter8”. Eksploit ini memanfaatkan bug perangkat keras pada pengendali USB dan kelemahan konfigurasi firmware.
Serangan dilakukan dengan mengirim data USB yang dirancang khusus saat proses startup. Kondisi itu dapat membuat pengendali USB menulis data ke area memori yang salah sebelum iOS dimuat.
Karena terjadi sebelum sistem operasi berjalan, penyerang bisa mendapatkan kendali atas proses boot. Dari titik itu, kode yang tidak sah dapat dijalankan di perangkat.
Kenapa celah ini sulit ditangani
Celah BootROM berbeda dari bug aplikasi atau celah iOS biasa. Kode BootROM tertanam di perangkat keras dan tidak dapat diubah setelah perangkat diproduksi.
Itu sebabnya Apple tidak bisa memperbaikinya hanya dengan update software. Jika sebuah perangkat rentan hari ini, perangkat itu akan tetap rentan di masa mendatang.
Dalam kondisi seperti ini, langkah mitigasi paling penuh hanya satu. Pengguna harus beralih ke iPhone, iPad, atau Apple Watch yang memakai chip lebih baru dan tidak termasuk dalam daftar yang terdampak.
Paradigm Shift menyebut eksploit ini bekerja pada chip A12 dan A13. Selain itu, chip S4 dan S5 juga terdampak, sementara dukungan teknis untuk A12X dan A12Z disebut memungkinkan tetapi belum diterapkan.
Perangkat lama jadi sorotan
A12 dan A13 dipakai pada sejumlah generasi perangkat Apple yang kini sudah tidak tergolong baru. Temuan ini membuat perangkat lama kembali disorot bukan karena performanya, melainkan karena fondasi keamanan di level awal boot dapat diakses lewat jalur tertentu.
Celah seperti ini juga mengingatkan bahwa iPhone tidak kebal dari eksploit tingkat rendah. Sebelumnya, ekosistem Apple juga pernah menghadapi eksploit perangkat keras seperti checkm8 dan eksploit yang lebih mudah digunakan seperti DarkSword.
Meski begitu, ada konteks penting yang perlu dicatat agar risikonya tidak dibaca secara berlebihan. Eksploit usbliter8 memerlukan akses fisik ke iPhone target, sehingga ini bukan serangan jarak jauh yang bisa dijalankan begitu saja lewat internet.
Kebutuhan akses fisik itu membuat skenario ancamannya lebih terbatas dibanding celah yang dapat dieksploitasi dari jauh. Namun, bagi perangkat yang berpindah tangan, hilang, disita, atau diperiksa langsung, fakta ini tetap penting.
Apa yang masih terlindungi
Ada satu lapisan perlindungan yang belum ditembus langsung oleh eksploit ini. Menurut peneliti, serangan tersebut tidak memengaruhi Secure Enclave, komponen yang menyimpan passcode dan data pengguna yang terenkripsi.
Secure Enclave selama ini menjadi salah satu elemen penting dalam keamanan iPhone. Karena itu, temuan bahwa komponen ini tidak langsung terdampak memberi sedikit kabar baik bagi pengguna perangkat lama.
Namun, perlindungan itu bukan berarti seluruh risiko hilang. Peneliti juga menyatakan eksploit ini membuka kemungkinan vektor serangan yang pada akhirnya bisa mengompromikan Secure Enclave.
Pada perangkat dengan chip A13, serangan ini disebut lebih sulit dilakukan. Apple menambahkan fitur keamanan tambahan bernama Pointer Authentication, atau PAC, yang dirancang untuk mencegah pembajakan bagian penting prosesor.
PAC seharusnya membuat jalur serangan menjadi lebih sempit. Meski begitu, Paradigm Shift mengatakan mereka tetap menemukan cara untuk melewati perlindungan itu dan berhasil mengeksploitasi chip A13.
Dampak bagi pengguna dan komunitas jailbreak
Temuan ini menempatkan pengguna pada posisi yang tidak biasa. Mereka bisa saja masih menerima pembaruan sistem untuk beberapa aspek perangkat, tetapi fondasi kerentanannya tetap ada karena sumber masalah berada di silikon.
Paradigm Shift telah mengungkap bug tersebut kepada Apple sebelum mempublikasikannya. Namun karena celah ini tidak dapat ditambal, ruang gerak Apple untuk melindungi perangkat yang sudah terlanjur terdampak memang sangat terbatas.
Di sisi lain, celah semacam ini tidak selalu hanya dibahas dari sudut serangan. Seperti checkm8, usbliter8 juga berpotensi dipakai untuk membuka jalan menuju jailbreak yang berfungsi pada iPhone lawas.
Bagi sebagian pengguna, itu mungkin terdengar menarik karena membuka akses lebih luas ke perangkat. Namun bagi banyak pemilik iPhone lama, inti kabarnya tetap sama: ada celah permanen di level boot yang tak bisa dihapus dengan update, dan satu-satunya cara menghindarinya sepenuhnya adalah pindah ke perangkat dengan chip yang lebih baru.
