Perusahaan riset keamanan siber Paradigm Shift mengungkap celah keamanan terkait BootROM di sejumlah chip yang dipakai di iPhone dan iPad lawas. Temuan ini cukup gawat karena celah tersebut tidak bisa diperbaiki.
Dalam laporan terbarunya, tim Paradigm Shift menjelaskan exploit baru yang disebut 'usbliter8' yang memanfaatkan bug hardware di USB controller dan celah konfigurasi spesifik yang ada di firmware perangkat.
Exploit ini memanfaatkan celah di hardware USB iPhone. Dengan mengirimkan data USD khusus saat proses startup, hacker dapat membingungkan controller dengan menulis data ke area memori yang salah.
Hal ini terjadi sebelum iOS dimuat, sehingga memungkinkan hacker untuk mengambil alih kendali proses booting dan menjalankan kode yang tidak sah di perangkat.
Bug ini ditemukan di chip Apple A12, A13, S4, dan S5. Berikut ini daftar perangkat Apple yang dilengkapi system-on-chip di atas:
- A12: iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8, dan Apple TV 4K generasi kedua
- A13: iPhone 11/11 Pro/11 Pro Max, iPhone SE generasi kedua, iPad 9, dan Studio Display
- S4: Apple Watch Series 4
- S5: Apple Watch Series 5, first-generation Apple Watch SE, dan HomePod mini
Kabar buruk untuk pengguna belasan perangkat di atas karena exploit usbliter8 tidak bisa diperbaiki menggunakan pembaruan software. Celah tersebut terletak pada kode hardware yang secara permanen tertanam di dalam chip yang terdampak.
Kode ini tidak bisa diubah setelah perangkat meninggalkan pabrik, yang artinya Apple tidak dapat memperbaiki masalah tersebut menggunakan update software, seperti dikutip dari Android Authority, Sabtu (19/6/2026).
Akibatnya, deretan perangkat Apple di atas akan rentan selamanya. Paradigm Shift mengatakan dukungan teknis untuk A12X/Z sebenarnya dimungkinkan, tapi mereka belum menerapkannya.
Satu-satunya cara untuk menghindari celah keamanan ini adalah dengan menggunakan iPhone, iPad, atau Apple Watch lebih baru yang tidak menggunakan chip yang terpengaruh.
Namun, ada sedikit kabar baik karena exploit tersebut membutuhkan akses langsung ke iPhone untuk dieksekusi. Celah ini juga tidak mempengaruhi Secure Enclave, tempat iPhone menyimpan password dan data pengguna yang terenkripsi.
Simak Video "Video Bocoran iPhone Fold dan 18 Pro yang Bakal Rilis September 2026!"
(vmp/vmp)