Sebuah celah keamanan yang mengkhawatirkan telah diungkap oleh perusahaan riset keamanan siber Paradigm Shift, menyoroti kerentanan permanen pada BootROM di sejumlah chip yang digunakan oleh perangkat iPhone dan iPad generasi lawas. Temuan ini menimbulkan kekhawatiran serius karena sifatnya yang tidak dapat diperbaiki melalui pembaruan perangkat lunak konvensional, meninggalkan jutaan pengguna dalam risiko potensial. Laporan ini, yang dirangkum dari DetikINET, merinci sebuah eksploitasi baru bernama usbliter8 yang memanfaatkan cacat fundamental pada perangkat keras.
Eksploitasi usbliter8 bekerja dengan cara yang cukup canggih. Para peneliti menjelaskan bahwa serangan ini memanfaatkan kelemahan dalam perangkat keras pengontrol USB serta konfigurasi spesifik yang tertanam dalam firmware bawaan perangkat. Caranya adalah dengan mengirimkan data USB yang dirancang secara khusus saat perangkat sedang dalam proses booting atau startup. Trik ini berhasil mengecoh pengontrol USB, memaksanya untuk menuliskan data ke sektor memori yang seharusnya tidak diakses.
Manipulasi memori yang terjadi pada tahap kritis ini, tepat sebelum sistem operasi iOS dimuat, memberikan peluang bagi pihak yang tidak bertanggung jawab untuk mengambil alih kendali proses booting. Dengan mengendalikan fase awal ini, peretas berpotensi menjalankan instruksi atau kode berbahaya yang tidak sah, membuka pintu bagi berbagai macam serangan siber. Kerentanan ini secara khusus terdeteksi pada chip buatan Apple yang mencakup seri A12, A13, S4, dan S5.
Rentetan perangkat yang menggunakan chip-chip ini mencakup berbagai model iPhone dan iPad yang populer di kalangan pengguna. Untuk chip seri A12, daftar perangkat yang terdampak meliputi iPhone XR, iPhone XS, iPhone XS Max, iPad Air generasi ketiga, iPad mini generasi kelima, iPad generasi kedelapan, serta Apple TV 4K generasi kedua. Sementara itu, chip A13 tertanam pada keluarga iPhone 11 (iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max), iPhone SE generasi kedua, iPad generasi kesembilan, dan bahkan perangkat display seperti Studio Display.
Tidak hanya itu, kerentanan ini juga merambah ke lini produk wearable dan smart speaker Apple. Komponen chip seri S4 ditemukan pada Apple Watch Series 4, sementara varian chip S5 digunakan pada Apple Watch Series 5, Apple Watch SE generasi pertama, dan juga pada pengeras suara pintar HomePod mini. Apa yang membuat celah keamanan ini begitu mengkhawatirkan adalah sifatnya yang permanen. Karena bug ini tertanam pada kode perangkat keras yang sudah ada sejak dari pabrik, pembaruan perangkat lunak sekalipun tidak akan mampu menambalnya.
Para peneliti dari Paradigm Shift menyatakan bahwa eksploitasi usbliter8 tidak dapat diperbaiki dengan pembaruan software karena lokasinya yang berada di tingkat perangkat keras. Ini berarti perangkat yang terpengaruh akan terus membawa risiko keamanan ini seumur hidupnya. Meskipun ada kemungkinan implementasi perlindungan untuk varian chip A12X dan A12Z di masa depan, langkah mitigasi tersebut belum diterapkan secara luas saat ini.
Bagi pengguna yang khawatir akan kerentanan ini, satu-satunya cara paling mutlak untuk benar-benar terhindar dari risiko keamanan ini adalah dengan beralih ke perangkat generasi baru yang telah mengusung arsitektur chip yang lebih mutakhir dan aman. Namun, perlu dicatat bahwa ancaman ini bukanlah sesuatu yang mudah dieksploitasi oleh pelaku kejahatan siber pada umumnya. Tingkat kesulitan eksekusi serangan ini cukup tinggi, karena menuntut akses fisik secara langsung ke perangkat target.
Penting juga untuk dicatat bahwa eksploitasi usbliter8 ini dilaporkan tidak memengaruhi Secure Enclave. Secure Enclave adalah area terenkripsi di dalam chip Apple yang dirancang khusus untuk melindungi data sensitif pengguna, termasuk kata sandi dan informasi biometrik. Perlindungan terhadap Secure Enclave ini menjadi salah satu aspek keamanan utama yang dijaga oleh Apple, dan kerentanan BootROM ini tampaknya tidak dapat menembus lapisan perlindungan tersebut.
Temuan ini menjadi pengingat penting bagi konsumen tentang siklus hidup perangkat elektronik dan pentingnya pembaruan keamanan. Meskipun Apple terus berupaya meningkatkan keamanan produknya, teknologi yang lebih tua terkadang memiliki kerentanan yang lebih sulit diatasi. Para peneliti keamanan siber terus memantau perkembangan ini, dan diharapkan akan ada diskusi lebih lanjut mengenai dampak jangka panjang dari celah keamanan ini terhadap ekosistem perangkat Apple.
