Pengguna iPhone XS hingga iPhone 11 perlu lebih waspada setelah peneliti keamanan siber mempublikasikan proof-of-concept exploit bernama usbliter8. Celah ini menyerang BootROM, lapisan kode paling awal yang berjalan sebelum iOS dimuat, sehingga risikonya dinilai lebih serius daripada bug perangkat lunak biasa.
Masalah utamanya ada pada level perangkat keras yang tertanam permanen di chip. Karena BootROM dipasang saat produksi, celah seperti ini tidak bisa ditutup lewat pembaruan iOS, dan perangkat yang terdampak tetap membawa kelemahan tersebut.
Celah muncul di tahap paling awal booting
Firma riset keamanan siber Eropa, Paradigm Shift, menjelaskan bahwa usbliter8 menargetkan cacat pada pengendali USB terintegrasi di chip A12 dan A13 milik Apple. Chip ini dipakai di lini iPhone XS, iPhone XR, hingga seri iPhone 11, serta sejumlah iPad dan model Apple Watch lama dengan silikon terkait.
Saat iPhone menyala, pengendali USB biasanya menyimpan data masuk ke buffer memori. Peneliti mengatakan mereka menemukan cara memanipulasi pengelolaan buffer itu dengan menyuntikkan rangkaian paket USB berukuran sangat kecil saat proses startup berlangsung.
Teknik tersebut memicu kerusakan memori pada level rendah. Peneliti juga menyebut pointer memori internal di pengendali USB, yang semestinya hanya bergerak maju, dapat dipaksa mundur sehingga data bisa ditulis ke area memori yang seharusnya dilindungi.
Dari situ, kontrol atas prosesor diklaim bisa diperoleh dengan relatif mudah, terutama pada perangkat berbasis A12. Setelah celah dipicu, exploit ini disebut mampu menurunkan sebagian pembatasan keamanan dan menjalankan perangkat lunak tanpa tanda tangan yang biasanya gagal melewati verifikasi Apple.
Pada perangkat berbasis A13, prosesnya dilaporkan lebih rumit. Apple telah menambahkan Pointer Authentication Codes atau PAC, fitur keamanan perangkat keras yang dirancang untuk mendeteksi modifikasi memori tanpa izin, sehingga bypass pada model A13 memerlukan eksploitasi bertahap sebelum eksekusi kode bisa dilakukan.
Perangkat yang terdampak
Daftar perangkat yang disebut terdampak mencakup iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro, dan iPhone 11 Pro Max. Selain iPhone, sejumlah iPad berbasis A12, A12X, A12Z, dan A13 juga disebut rentan.
Paradigm Shift juga mengonfirmasi dukungan untuk chip S4 dan S5 milik Apple yang dipakai pada model Apple Watch lama. Ini menunjukkan cakupan masalah tidak sepenuhnya terbatas pada iPhone, meski sorotan utamanya memang tertuju pada ponsel Apple yang menggunakan A12 dan A13.
Di sisi lain, tidak semua perangkat Apple generasi berdekatan terkena masalah yang sama. Chip A11 pada iPhone X disebut tidak terdampak karena Apple menerapkan mekanisme reset pointer USB tambahan di BootROM.
Perangkat Apple yang lebih baru dengan chip A14 dan generasi sesudahnya juga disebut tetap terlindungi. Peneliti menyatakan Apple telah mengaktifkan mekanisme perlindungan memori yang benar pada level BootROM untuk perangkat yang lebih baru tersebut.
Apa arti temuan ini bagi pengguna
Meski terdengar serius, exploit ini memiliki batasan penting. Untuk menjalankannya, penyerang memerlukan akses fisik ke perangkat, sehingga skenarionya berbeda dari serangan jarak jauh yang bisa dilakukan hanya lewat internet atau pesan berbahaya.
Temuan ini juga disebut tidak memengaruhi Secure Enclave. Komponen tersebut merupakan bagian keamanan terpisah yang menangani data sensitif tertentu, sehingga exploit usbliter8 tidak serta-merta berarti seluruh fondasi keamanan perangkat Apple jebol.
Selain itu, exploit ini saat ini belum menjadi jailbreak penuh. Yang dipublikasikan adalah proof-of-concept, yakni demonstrasi teknis yang menunjukkan bahwa celah tersebut nyata dan bisa dimanfaatkan pada kondisi tertentu.
Meski begitu, publikasi kode proof-of-concept tetap meningkatkan perhatian karena detail teknisnya kini sudah tersedia terbuka. Peneliti menyebut mereka telah melaporkan kerentanan ini kepada Apple sebelum publikasi dan melakukan coordinated disclosure dengan perusahaan tersebut.
Karena celah berasal dari pengendali USB dan berada di level BootROM, pembaruan iOS tidak dianggap sebagai solusi yang bisa menutup akar masalah. Bagi perangkat yang masuk daftar terdampak, berpindah ke perangkat keras yang lebih baru disebut menjadi langkah paling efektif.