Pengguna iPhone XS hingga iPhone 11 Wajib Tahu Celah Keamanan Perangkat Ini

Pengguna iPhone XS, iPhone XR, hingga iPhone 11 perlu mengetahui temuan kerentanan baru pada cip Apple yang berpotensi dimanfaatkan untuk membobol sistem keamanan perangkat. Yang menjadi perhatian, kelemahan ini berada pada bagian perangkat keras sehingga tidak dapat diperbaiki melalui pembaruan iOS.

Kerentanan tersebut diungkap oleh perusahaan keamanan siber ofensif asal Barcelona, Paradigm Shift. Dalam sebuah publikasi terbaru, perusahaan itu menjelaskan adanya celah yang diberi nama usbliter8. Perusahaan keamanan ini juga merilis bukti konsep yang menunjukkan bagaimana kelemahan tersebut dapat dieksploitasi.

Celah ini ditemukan pada cip Apple A12 dan A13 yang digunakan pada sejumlah model iPhone keluaran 2018 hingga 2019. Model yang terdampak antara lain iPhone XS, iPhone XS Max, iPhone XR, iPhone SE generasi kedua, hingga seluruh lini iPhone 11.

Kerentanan berada di Boot ROM, yaitu kode pertama yang berjalan saat iPhone dinyalakan. Boot ROM berfungsi sebagai fondasi sistem keamanan perangkat karena bertugas memverifikasi proses booting sebelum sistem operasi dijalankan.

Menurut Paradigm Shift, kelemahan pada Boot ROM menjadi sangat penting karena bagian tersebut tertanam langsung di dalam cip. Berbeda dengan bug pada sistem operasi yang dapat diperbaiki melalui pembaruan perangkat lunak, celah pada Boot ROM bersifat permanen.

"Karena kerentanan ini berada dalam kode yang tidak dapat diubah, pengguna yang terdampak harus menyadari bahwa migrasi ke perangkat keras yang lebih baru tetap menjadi mitigasi yang paling efektif," kata Paradigm Shift dalam publikasinya dikutip dari TechCrunch, Senin (22/6).

Tidak Bisa Dieksploitasi dari Jarak Jauh

Meski demikian, pengguna tidak perlu panik. Eksploitasi usbliter8 tidak dapat dilakukan dari jarak jauh. Peretas harus memiliki akses fisik ke perangkat target dan menghubungkannya ke perangkat lain melalui kabel untuk menjalankan serangan.

Namun, setelah berhasil memanfaatkan celah tersebut, pelaku berpotensi melewati sejumlah lapisan keamanan awal iPhone. Kondisi ini dapat membantu peneliti keamanan maupun pihak lain yang memiliki kemampuan teknis tinggi untuk mengembangkan teknik peretasan lanjutan, termasuk jailbreak.

Jailbreak merupakan metode untuk menghapus berbagai pembatasan yang diterapkan Apple pada sistem operasi iPhone. Teknik ini pernah populer pada era awal iPhone, tetapi semakin jarang ditemukan dalam beberapa tahun terakhir karena sistem keamanan Apple yang semakin kompleks.

Bagi komunitas keamanan siber, publikasi usbliter8 dianggap sebagai perkembangan penting. Pasalnya, informasi yang dipublikasikan dapat dimanfaatkan oleh peneliti lain untuk mengembangkan eksploitasi tambahan yang dikombinasikan dengan celah tersebut.

Temuan ini juga menjadi pengingat bahwa tidak ada perangkat yang sepenuhnya kebal dari ancaman keamanan. Meski Apple dikenal memiliki sistem keamanan yang kuat, kerentanan pada level perangkat keras tetap dapat ditemukan dan dalam beberapa kasus tidak dapat diperbaiki setelah produk beredar di pasar.