iPhone XR dan keluarga iPhone 11 kini masuk daftar perangkat yang membawa celah keamanan permanen di level paling dasar sistem. Masalah ini tidak bisa ditutup lewat pembaruan iOS, karena sumbernya ada di SecureROM atau BootROM yang ditanam langsung ke dalam chip.
Kondisi itu membuat isu ini jauh lebih serius daripada bug biasa. Selama perangkat yang terdampak masih dipakai, celah tersebut tetap ada dan tidak bisa dihapus melalui patch perangkat lunak dari Apple.
Celah yang tertanam di hardware
Temuan ini diungkap Paradigm Shift lewat demonstrasi eksploitasi bernama usbliter8. Perusahaan keamanan siber itu merilis proof of concept pada 18 Juni 2026 dan menyebut celah ini memengaruhi perangkat Apple dengan chip A12 dan A13.
Perangkat yang disebut terdampak meliputi iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, dan iPhone 11 Pro Max. Chip A12X dan A12Z yang dipakai iPad Pro keluaran 2018 dan 2019 juga berpotensi terkena, meski implementasinya belum dikonfirmasi.
Paradigm Shift menjelaskan bahwa SecureROM ditanam langsung ke chip saat produksi. Karena berada di level hardware, celah ini tidak bisa diubah setelah perangkat selesai dibuat.
Itulah alasan mengapa masalah ini disebut abadi. Pembaruan iOS tidak akan cukup untuk menutupnya, dan perangkat yang sudah terdampak akan tetap membawa risiko tersebut.
Cara kerja serangan usbliter8
Paradigm Shift menyebut usbliter8 memungkinkan penyerang menjalankan kode arbitrer pada perangkat yang rentan. Namun, serangan ini tidak bisa dilakukan dari jarak jauh melalui internet.
Penyerang harus lebih dulu memiliki akses fisik ke perangkat. Setelah itu, perangkat perlu dihubungkan dengan kabel USB dan dimasukkan ke mode Device Firmware Update atau DFU.
Proses serangan ini diklaim bisa berlangsung kurang dari dua detik. Setelah berhasil dijalankan, eksploitasi tersebut akan meninggalkan penanda “PWND” pada nomor seri USB perangkat.
Jejak yang mengingatkan pada checkm8
Paradigm Shift membandingkan usbliter8 dengan checkm8, eksploitasi BootROM yang ditemukan pada 2019. Checkm8 diketahui memengaruhi banyak model iPhone dari iPhone 4S hingga iPhone X.
Perbandingan itu menunjukkan pola yang sama, yaitu kerentanan berada di BootROM dan tidak bisa ditambal lewat pembaruan perangkat lunak. Bedanya, usbliter8 memperluas daftar perangkat terdampak ke generasi berikutnya yang memakai chip A12 dan A13.
Meski demikian, kondisi ini tidak berarti semua pengguna harus panik berlebihan. Risiko terbesar tetap muncul ketika perangkat berada dalam jangkauan fisik pihak lain, karena masalahnya sudah tertanam di lapisan paling dasar perangkat keras.