Sejumlah iPhone, iPad, Apple TV, Apple Watch, dan Studio Display lama kini berada dalam posisi yang lebih rawan karena celah keamanan di level perangkat keras tidak bisa ditambal lewat pembaruan biasa. Masalah ini menarik perhatian karena titik lemahnya muncul sebelum iOS berjalan.
Peneliti Paradigm Shift menyebut celah itu sebagai usbliter8, dan sumber masalahnya terkait USB, beberapa chip Apple silicon, serta konfigurasi firmware tertentu. Kombinasi itu membuat eksploitasi terhadap bug ini disebut bersifat unpatchable.
Perangkat yang terdampak
Celah ini memengaruhi perangkat yang memakai chip A12, A13, S4, dan S5. Pada lini iPhone, model yang disebut terdampak adalah iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, dan iPhone SE.
Daftar perangkat lain juga cukup panjang. Di kategori iPad ada iPad Air 3, iPad mini 5, iPad 8, dan iPad 9, sementara lini Apple Watch mencakup Series 4, Series 5, dan Watch SE.
| Kategori | Perangkat yang Terdampak |
|---|---|
| iPhone | iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE |
| iPad | iPad Air 3, iPad mini 5, iPad 8, iPad 9 |
| Apple Watch | Apple Watch Series 4, Apple Watch Series 5, Apple Watch SE |
| Lainnya | Apple TV 4K generasi kedua, Studio Display |
Selain itu, eksploit ini juga disebut memengaruhi Apple TV 4K generasi kedua dan Studio Display. Menariknya, peneliti menyebut bug ini tidak memengaruhi perangkat lama yang memakai A11, sehingga kerentanannya tidak menyebar merata ke semua generasi chip Apple.
Mengapa celah ini dianggap serius
Menurut Paradigm Shift, masalah ini berpusat pada bug USB di level hardware yang diperburuk oleh salah konfigurasi firmware tertentu. Karena akarnya ada di perangkat keras dan proses boot awal, patch software biasa tidak bisa menutup celahnya sepenuhnya.
Peneliti menjelaskan bahwa serangan terjadi saat perangkat masuk mode DFU. Dalam kondisi itu, data tertentu bisa dikirim lewat USB untuk membingungkan pengendali USB pada perangkat.
Dari situ, pengendali bisa dipaksa menulis data ke bagian memori yang salah. Kondisi tersebut memberi peluang bagi penyerang untuk menyuntikkan kode khusus bahkan sebelum iOS selesai booting.
Kemampuan itu membuka jalan untuk melewati pemeriksaan tanda tangan digital. Penyerang juga dapat menjalankan perangkat lunak sistem yang telah dimodifikasi.
Apa artinya bagi pengguna
Meski terdengar berat, serangan ini punya batas penting karena pelakunya harus memegang perangkat secara fisik. Artinya, risikonya bukan serangan jarak jauh lewat internet, melainkan ancaman ketika perangkat dicuri, disita, atau berada di tangan pihak lain yang bisa mengakses port USB dan mode DFU.
Ada juga satu sisi yang sedikit melegakan. Peneliti menyebut celah ini tidak memengaruhi Security Enclave, area yang menyimpan data terenkripsi seperti passcode dan informasi sensitif lain.
Paradigm Shift mengatakan Apple bekerja erat dengan mereka untuk menangani isu ini. Namun, peneliti juga menegaskan bahwa langkah paling efektif untuk menjaga keamanan data saat perangkat dicuri adalah beralih ke perangkat yang lebih baru.
Dengan kata lain, pengguna perangkat yang masuk daftar terdampak perlu lebih berhati-hati pada perlindungan fisik perangkat. Selama celah ini berada di level hardware, fokus utamanya memang ada pada pencegahan agar perangkat tidak jatuh ke tangan orang lain.