Jakarta – Tim peneliti keamanan dari Paradigm Shift, firma keamanan siber asal Eropa, menemukan celah keamanan kritis pada sejumlah iPhone lawas. Yang lebih mengkhawatirkan, celah ini tidak bisa diperbaiki oleh Apple melalui pembaruan perangkat lunak biasa.
Temuan ini dipublikasikan oleh tim tersebut di blog resmi mereka pada Kamis lalu. Kerentanan yang dinamai usbliter8 ini mengeksploitasi kelemahan pada pengontrol USB dan firmware perangkat.
Dengan mengeksploitasi celah ini, penyerang dapat membajak proses booting saat iPhone dinyalakan. Mereka bahkan bisa mengendalikan perangkat sebelum sistem operasi iOS sempat dimuat dan menjalankan perangkat lunak ilegal.
Masalah utama terletak pada SecureROM, yaitu kode khusus yang berjalan saat iPhone pertama kali dinyalakan. Kode ini tertanam langsung di dalam chip tertentu dan tidak bisa diekstraksi atau dimodifikasi.
Karena kode tersebut bersifat immutable atau tidak dapat diubah, Apple tidak memiliki cara untuk menambal celah ini. Paradigm Shift mengaku telah melaporkan temuan ini kepada Apple sebelum dipublikasikan ke publik.
Celah keamanan ini memengaruhi chip A12 dan A13 bikinan Apple. Chip-chip tersebut digunakan di berbagai model iPhone yang masih banyak beredar di pasaran saat ini.
Beberapa model iPhone yang terdampak antara lain iPhone 11, iPhone 11 Pro, dan iPhone 11 Pro Max. Selain itu, iPhone SE generasi kedua serta iPhone XR, XS, dan XS Max juga masuk dalam daftar perangkat yang rentan.
Tidak hanya iPhone, chip S4 dan S5 yang digunakan di sejumlah iPad dan Apple Watch juga ikut terdampak. Model iPad yang terkena meliputi iPad generasi kedelapan dan kesembilan, iPad Air generasi ketiga, serta iPad Mini generasi kelima.
iPad Pro 11 inci generasi pertama dan kedua serta iPad Pro 12,9 inci generasi ketiga dan keempat juga masuk dalam daftar. Untuk Apple Watch, model yang terdampak adalah Apple Watch SE generasi pertama serta Series 4 dan 5.
Paradigm Shift mencatat bahwa dukungan teknis untuk chip A12X dan A12Z belum diimplementasikan, meskipun secara teknis memungkinkan. Ini berarti model iPad Pro 2018 dan 2019 juga berpotensi terkena dampak serupa.
Baca Juga:
Namun, ada kabar baik di tengah temuan ini. Eksploitasi celah usbliter8 membutuhkan akses fisik ke perangkat korban, sehingga tidak bisa dilakukan dari jarak jauh.
Paradigm Shift menulis bahwa celah ini membuka berbagai jalur yang memungkinkan penyerang membobol Secure Enclave Processor milik Apple. Komponen ini berfungsi menyimpan data terenkripsi dan kode akses pengguna.
"Karena kerentanan ini berada dalam kode yang tidak dapat diubah, pengguna yang terdampak harus menyadari bahwa migrasi ke perangkat keras yang lebih baru tetap menjadi mitigasi yang paling efektif," tulis Paradigm Shift dalam postingan blog mereka.
Pernyataan tersebut menegaskan bahwa satu-satunya cara paling aman untuk menghindari risiko ini adalah dengan mengganti perangkat lama ke model yang lebih baru. Apple sendiri sebelumnya juga pernah merilis pembaruan untuk iPhone lawas melalui iOS 12.5.4, namun celah di SecureROM ini berbeda karena bersifat permanen di perangkat keras.
Bagi pengguna yang masih setia menggunakan iPhone lawas, temuan ini menjadi pengingat penting tentang batasan keamanan perangkat keras. Meski Apple terus berupaya menghadirkan fitur keamanan terbaru, beberapa celah hardware memang tidak bisa ditambal.
Kasus ini juga menunjukkan betapa pentingnya transparansi dari pihak peneliti keamanan. Paradigm Shift telah bertindak bertanggung jawab dengan melaporkan temuan mereka ke Apple sebelum mempublikasikannya ke publik.
Bagi pengguna yang khawatir, langkah paling bijak adalah mempertimbangkan upgrade ke perangkat yang lebih baru. Dengan begitu, risiko eksploitasi melalui celah hardware ini bisa diminimalkan secara signifikan.