Celah keamanan pada level paling dasar yang memengaruhi iPhone XR dan keluarga iPhone 11 tidak bisa ditambal lewat pembaruan iOS. Kerentanan ini berada di SecureROM atau BootROM, sehingga Apple tidak memiliki cara untuk menutupnya lewat patch perangkat lunak.
Masalah tersebut membuat sejumlah perangkat lama kembali disorot karena risiko yang menetap. Selama perangkat yang terdampak masih digunakan, celah itu tetap ada dan bergantung pada perlindungan fisik serta kebiasaan pemakaian sehari-hari.
Perangkat yang terdampak
Temuan yang diungkap perusahaan keamanan siber Paradigm Shift ini memengaruhi perangkat Apple dengan chip A12 dan A13. Daftar yang disebut terdampak mencakup iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, dan iPhone 11 Pro Max.
Chip A12X dan A12Z yang digunakan iPad Pro keluaran 2018 dan 2019 juga berpotensi terkena, tetapi implementasinya belum dikonfirmasi. Karena itu, cakupan untuk model iPad Pro tersebut masih belum pasti.
Paradigm Shift menjelaskan bahwa SecureROM ditanam langsung ke dalam chip saat produksi. Sifatnya yang berada di perangkat keras membuat celah ini tidak dapat diubah setelah perangkat selesai dibuat.
Cara kerja eksploitasi usbliter8
Perusahaan itu merilis proof of concept bernama usbliter8 pada 18 Juni 2026. Eksploitasi tersebut disebut memungkinkan penyerang menjalankan kode arbitrer pada perangkat yang rentan.
Namun, serangan ini tidak bisa dilakukan dari jarak jauh lewat internet. Penyerang harus memiliki akses fisik ke perangkat, lalu menghubungkannya dengan kabel USB dan memasukkannya ke mode Device Firmware Update atau DFU.
Paradigm Shift menyebut proses serangan itu bisa dilakukan dalam waktu kurang dari dua detik. Setelah berhasil dijalankan, eksploitasi akan meninggalkan penanda “PWND” pada nomor seri USB perangkat.
Mirip jejak checkm8
Paradigm Shift membandingkan usbliter8 dengan checkm8, eksploitasi BootROM yang ditemukan pada 2019. Checkm8 diketahui memengaruhi banyak model iPhone dari iPhone 4S hingga iPhone X.
Perbandingan ini menunjukkan pola yang sama, yakni kerentanan berada di BootROM dan tidak dapat ditambal lewat pembaruan perangkat lunak. Bedanya, usbliter8 memperluas perangkat yang terdampak ke generasi berikutnya berbasis chip A12 dan A13.
Bagi pengguna iPhone XR dan iPhone 11, temuan ini menegaskan bahwa risiko tidak hilang hanya dengan pembaruan sistem. Jika perangkat bisa diakses secara fisik oleh orang lain, celah permanen di level hardware tetap dapat dimanfaatkan.
