Kerentanan pada level BootROM yang menimpa iPhone XS hingga iPhone 11 menjadi perhatian serius karena tidak bisa ditutup lewat pembaruan iOS. Celah ini berasal dari komponen awal yang tertanam permanen di chip, sehingga perangkat yang terdampak akan tetap membawa kelemahan tersebut.
Temuan itu diungkap lewat proof-of-concept exploit bernama usbliter8 yang dipublikasikan oleh peneliti keamanan siber. Paradigm Shift, firma riset keamanan siber asal Eropa, menjelaskan bahwa serangan ini menargetkan cacat pada pengendali USB yang terintegrasi di chip A12 dan A13 milik Apple.
Berawal dari tahap paling awal saat perangkat menyala
Saat iPhone melakukan proses booting, pengendali USB biasanya menyimpan data masuk ke buffer memori. Peneliti menyebut mereka menemukan cara memanipulasi pengelolaan buffer itu dengan menyuntikkan rangkaian paket USB berukuran sangat kecil saat startup berlangsung.
Teknik tersebut memicu kerusakan memori pada level yang sangat rendah. Dalam penjelasan mereka, pointer memori internal di pengendali USB yang semestinya bergerak maju justru dapat dipaksa mundur, sehingga data bisa ditulis ke area memori yang seharusnya terlindungi.
Setelah celah itu dipicu, kontrol atas prosesor diklaim dapat diperoleh dengan relatif mudah, terutama pada perangkat berbasis A12. Exploit ini juga disebut mampu menurunkan sebagian pembatasan keamanan dan menjalankan perangkat lunak tanpa tanda tangan yang normalnya gagal melewati verifikasi Apple.
Daftar perangkat yang terdampak
Perangkat yang disebut rentan tidak hanya terbatas pada iPhone. Selain iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro, dan iPhone 11 Pro Max, sejumlah iPad berbasis A12, A12X, A12Z, dan A13 juga masuk daftar.
Paradigm Shift turut mengonfirmasi dukungan untuk chip S4 dan S5 milik Apple Watch lama. Meski begitu, fokus utama publikasi usbliter8 tetap berada pada perangkat Apple dengan chip A12 dan A13.
| Perangkat atau chip | Status menurut temuan |
|---|---|
| iPhone XS, XS Max, XR, iPhone 11, 11 Pro, 11 Pro Max | Terdampak |
| iPad berbasis A12, A12X, A12Z, A13 | Terdampak |
| Apple Watch dengan S4 dan S5 | Terdampak |
| iPhone X dengan A11 | Tidak terdampak |
| Perangkat dengan A14 dan generasi sesudahnya | Tetap terlindungi |
Apa yang membedakan A12 dan A13
Pada perangkat berbasis A13, proses bypass dilaporkan lebih rumit karena Apple telah menambahkan Pointer Authentication Codes atau PAC. Fitur keamanan perangkat keras ini dirancang untuk mendeteksi modifikasi memori tanpa izin, sehingga eksploitasi pada model A13 memerlukan tahapan tambahan sebelum eksekusi kode dapat dilakukan.
Sebaliknya, pada perangkat berbasis A12, peneliti menyebut prosesnya lebih mudah setelah celah berhasil dipicu. Dari situ, exploit dapat menembus sebagian lapisan pembatasan yang normalnya menjaga sistem tetap aman saat booting awal.
Di sisi lain, iPhone X dengan chip A11 disebut tidak terdampak. Apple disebut telah menerapkan mekanisme reset pointer USB tambahan di BootROM, sedangkan perangkat dengan A14 dan generasi berikutnya sudah memiliki perlindungan memori yang benar pada level BootROM.
Implikasi bagi pengguna
Walau terdengar mengkhawatirkan, exploit ini tetap memiliki batasan penting karena memerlukan akses fisik ke perangkat. Artinya, skenarionya berbeda dari serangan jarak jauh yang bisa dilakukan hanya lewat internet atau pesan berbahaya.
Temuan ini juga disebut tidak memengaruhi Secure Enclave, komponen keamanan terpisah yang menangani data sensitif tertentu. Dengan demikian, usbliter8 tidak otomatis berarti seluruh fondasi keamanan perangkat Apple runtuh.
Selain itu, publikasi yang beredar saat ini masih berupa proof-of-concept, bukan jailbreak penuh. Peneliti menyebut kerentanan tersebut telah dilaporkan kepada Apple sebelum dipublikasikan, melalui proses coordinated disclosure.
Karena akar masalah berada di perangkat keras pengendali USB dan terletak di level BootROM, pembaruan iOS tidak dianggap sebagai solusi yang dapat menutup celah ini. Bagi pengguna perangkat yang masuk daftar terdampak, beralih ke perangkat keras yang lebih baru disebut sebagai langkah paling efektif.