Celah keamanan di level chip membuat sejumlah iPhone dan iPad lawas kembali mendapat sorotan. Masalah ini berada di SecureROM, lapisan boot permanen yang tidak bisa diperbaiki lewat pembaruan software.
Bagi pengguna iPhone XR hingga iPhone 11 Pro Max, situasinya patut diperhatikan karena celah tersebut menyasar perangkat yang masih cukup banyak dipakai. Meski risikonya tidak disebut mudah dieksploitasi secara massal, kelemahannya tidak bisa ditambal seperti bug biasa.
Berada di fondasi awal proses boot
Firma keamanan Paradigm Shift mengungkap temuan ini bersama proof-of-concept untuk eksploitasi bernama usbliter8. Eksploitasi itu menargetkan SecureROM pada perangkat dengan chip A12, A13, S4, dan S5.
SecureROM adalah kode boot yang tertanam permanen di prosesor sejak produksi. Karena sifatnya melekat pada silikon, Apple tidak punya jalur perbaikan melalui iOS, iPadOS, atau watchOS untuk menutup celah ini.
Paradigm Shift disebut telah bekerja sama dengan Apple sebelum publikasi temuan tersebut. Namun, sumber masalahnya memang berada di level perangkat keras yang sudah tertanam sejak awal.
Perangkat yang termasuk terdampak
Daftar perangkat yang disebut terdampak mencakup iPhone XR, iPhone XS, dan iPhone XS Max. Model lain yang ikut terdampak adalah iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, serta iPhone SE generasi kedua.
Di lini tablet, celah ini juga berlaku untuk iPad Air generasi ketiga, iPad mini generasi kelima, iPad generasi kedelapan, dan iPad generasi kesembilan. Untuk perangkat wearable, yang masuk daftar adalah Apple Watch Series 4, Apple Watch Series 5, dan Apple Watch SE generasi pertama.
Daftarnya juga menyertakan Apple TV 4K generasi kedua dan Studio Display. Namun, perhatian utama tetap tertuju pada iPhone dan iPad karena basis pengguna keduanya lebih besar dalam penggunaan harian.
Ada batasan yang sedikit meredakan kekhawatiran
Exploit ini tidak menyentuh Secure Enclave, sehingga passcode dan kunci enkripsi disebut tetap terlindungi. Artinya, masalah ini tidak langsung membuka akses ke semua lapisan keamanan perangkat.
Serangan ini juga bukan jenis eksploitasi yang mudah dilakukan secara acak oleh pencuri biasa. Akses langsung ke perangkat dan kemampuan teknis tertentu tetap dibutuhkan untuk memanfaatkannya.
Perangkat dengan chip A11 seperti iPhone 8 dan iPhone X tidak termasuk dalam daftar terdampak oleh serangan spesifik ini. Sementara itu, chip yang lebih baru mulai A14 dan seterusnya juga disebut aman dari metode usbliter8.
Risiko paling nyata ada pada penggunaan sehari-hari
Bagi sebagian besar pengguna, tingkat ancaman di dunia nyata masih tergolong rendah. Selama perangkat diproteksi dengan passcode yang kuat dan tidak mudah diakses orang lain, peluang penyalahgunaan tetap terbatas.
Meski begitu, pengguna yang masih menyimpan data kerja atau informasi sensitif di perangkat lama tetap perlu menimbang ulang profil risikonya. Celah yang tidak bisa ditambal membuat perangkat lawas kurang ideal jika keamanan menjadi prioritas utama.
Paradigm Shift menyarankan pengguna mempertimbangkan upgrade ke perangkat yang lebih baru. Saran itu relevan karena kelemahannya berada di fondasi awal proses boot, bukan di sistem yang bisa diperbaiki lewat update rutin.
Dampaknya juga terasa di luar keamanan biasa
Temuan seperti ini kerap menarik perhatian komunitas jailbreak karena exploit level bootrom memiliki nilai tinggi. Celah di lapisan paling bawah sistem biasanya bertahan sepanjang usia perangkat yang terdampak.
Bagi Apple, temuan ini menegaskan pentingnya penguatan desain chip pada generasi berikutnya. Dengan perangkat A14 ke atas yang tidak terdampak oleh metode ini, pengguna perangkat lama kini menghadapi keputusan yang lebih jelas soal bertahan atau upgrade.
Pesannya sederhana: perangkat dalam daftar tidak sedang menghadapi ancaman massal yang mudah dilakukan siapa saja, tetapi pembaruan software juga tidak akan mampu menutup celah yang sudah tertanam di chip.