Celah keamanan tingkat perangkat keras pada sejumlah perangkat Apple membuat model iPhone lama kini berada dalam posisi yang lebih rentan. Masalah ini disebut tidak bisa ditambal lewat pembaruan perangkat lunak biasa karena akar persoalannya berada pada proses awal perangkat sebelum iOS berjalan.
Temuan itu dikaitkan dengan eksploit bernama usbliter8, yang diungkap peneliti Paradigm Shift. Kerentanan tersebut berhubungan dengan USB, beberapa chip Apple silicon, dan konfigurasi firmware tertentu yang membuat celah ini bersifat unpatchable.
Peneliti menjelaskan bahwa serangan memanfaatkan mode DFU, saat perangkat berada dalam kondisi pemulihan khusus. Dalam tahap itu, data tertentu dapat dikirim melalui USB untuk membingungkan pengendali USB pada perangkat.
Jika berhasil, pengendali tersebut bisa dipaksa menulis data ke bagian memori yang salah. Dari situ, penyerang berpeluang menyuntikkan kode khusus bahkan sebelum iOS selesai melakukan boot.
Dampak ke banyak perangkat Apple
Celah ini memengaruhi perangkat yang memakai chip A12, A13, S4, dan S5. Dampaknya menjangkau iPhone, iPad, Apple TV, Apple Watch, hingga Studio Display dalam beberapa generasi produk.
| Kategori | Perangkat yang terdampak |
|---|---|
| iPhone | iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE |
| iPad | iPad Air 3, iPad mini 5, iPad 8, iPad 9 |
| Apple Watch | Apple Watch Series 4, Apple Watch Series 5, Apple Watch SE |
| Lainnya | Apple TV 4K generasi kedua, Studio Display |
Di lini iPhone, daftar yang terdampak mencakup iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, serta iPhone SE. Pada tablet, model yang masuk daftar meliputi iPad Air 3, iPad mini 5, iPad 8, dan iPad 9.
Apple TV 4K generasi kedua, Studio Display, Apple Watch Series 4, Apple Watch Series 5, dan Apple Watch SE juga disebut ikut terdampak. Sementara itu, peneliti menyebut bug ini tidak memengaruhi perangkat lama yang memakai A11, misalnya.
Mengapa celah ini dinilai serius
Serangan ini dinilai serius karena berlangsung sebelum sistem operasi sepenuhnya aktif. Dengan kemampuan berjalan lebih awal dari iOS, eksploit dapat melewati pemeriksaan tanda tangan digital dan menjalankan perangkat lunak sistem yang telah dimodifikasi.
Meski begitu, ada batas penting yang membuat risikonya tidak seluas serangan daring biasa. Penyerang harus memegang perangkat secara fisik untuk memanfaatkan celah tersebut.
Artinya, risiko terbesar muncul saat perangkat dicuri, disita, atau berada di tangan pihak lain yang punya akses langsung ke port USB dan mode DFU. Celah ini bukan tipe serangan jarak jauh yang bisa dilakukan hanya lewat internet.
Ada satu hal yang sedikit menenangkan bagi pengguna, yakni Security Enclave disebut tidak ikut terpengaruh. Area ini menyimpan data terenkripsi seperti passcode dan informasi sensitif lain.
Langkah yang disorot peneliti
Paradigm Shift mengatakan Apple bekerja erat dengan mereka untuk menangani isu ini. Namun, peneliti juga menegaskan bahwa perlindungan paling efektif bila perangkat dicuri adalah beralih ke perangkat yang lebih baru.
Pernyataan itu memperlihatkan keterbatasan perbaikan ketika sumber masalah berada di level hardware. Bagi pemilik perangkat yang masuk daftar terdampak, perlindungan fisik menjadi perhatian utama karena celah ini muncul pada tahap paling awal proses boot.
