Ponselio — Perusahaan keamanan siber Paradigm Shift pada 18 Juni mempublikasikan eksploit baru bernama usbliter8 yang menarget SecureROM pada chip Apple A12 dan A13. Kerentanan ini tidak bisa diperbaiki lewat pembaruan perangkat lunak karena kode SecureROM terpasang di dalam chip sejak pabrikasi.

Menurut laporan penelitian, eksploit memanfaatkan celah pada proses USB boot dan dapat menjalankan kode sebelum sistem operasi mulai dimuat, sehingga memungkinkan kompromi rantai boot perangkat.

Daftar Perangkat Terpengaruh

Kerentanan memengaruhi sejumlah model iPhone, iPad, dan Apple Watch yang memakai chip A12 atau A13, serta perangkat lain yang secara teknis menggunakan varian chipset rentan. Daftar perangkat yang disebutkan meliputi:

  • iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max

  • iPhone SE (generasi ke-2), iPhone XR, iPhone XS, iPhone XS Max

  • iPad (generasi ke-8 dan ke-9), iPad Air (generasi ke-3), iPad mini (generasi ke-5)

  • 11-inch iPad Pro (generasi ke-1 dan ke-2), 12.9-inch iPad Pro (generasi ke-3 dan ke-4)

  • Apple Watch Series 4, Series 5, dan Apple Watch SE (generasi ke-1)

  • Perangkat lain seperti Studio Display, HomePod mini, dan Apple TV 4K generasi kedua disebut secara teknis memakai varian chipset rentan

Peneliti juga mencatat bahwa A12X dan A12Z memiliki dukungan teknis yang relevan, sehingga iPad Pro keluaran 2018–2019 bisa termasuk dalam cakupan.

Cara Kerja Eksploit dan Batasannya

Usbliter8 menggabungkan kelemahan perangkat keras pada pengontrol USB dengan konfigurasi proteksi keamanan pada perangkat terdampak. Serangan dilakukan lewat Device Firmware Update (DFU) mode menggunakan koneksi USB.

Jika berhasil dieksploitasi, peneliti atau penyerang dapat mengontrol perangkat sebelum iOS mulai berjalan, mengizinkan penggantian cara penanganan permintaan USB dan mem-boot perangkat dengan perangkat lunak yang biasanya tidak diizinkan. Namun, eksploit ini memiliki keterbatasan praktis: penyerang harus memiliki akses fisik ke perangkat dan menggunakan DFU lewat USB untuk melancarkan serangan.

Mengapa Tingkat Akses Ini Bermasalah

SecureROM adalah kode pertama yang berjalan saat perangkat dihidupkan dan berfungsi untuk memverifikasi perangkat lunak berikutnya. Karena SecureROM tertanam di chip dan tidak dapat diperbarui setelah produksi, akses pada tingkat ini dapat bertahan meski perangkat diperbarui atau di-restore.

Laporan menyatakan eksploit tidak langsung menembus Secure Enclave Processor, sehingga tidak otomatis memberi akses penuh ke data yang dilindungi oleh enclave. Namun, kompromi pada SecureROM dapat memperluas vektor serangan terhadap komponen lain dari platform.

Perbandingan Dengan Eksploit Sebelumnya

Sebelumnya publik pernah melihat eksploit SecureROM yang menarget A5 sampai A11. Seperti kasus tersebut, usbliter8 menarget tahap awal proses boot dan tidak dapat ditambal melalui pembaruan perangkat lunak biasa.

Kejadian ini merupakan kemunculan eksploit publik yang menarget A12 dan A13, sesuatu yang jarang terjadi sejak insiden terdahulu.

Koordinasi Pengungkapan dan Implikasi Keamanan

Paradigm Shift melaporkan temuan ini ke tim keamanan produk Apple sebelum publikasi dan mengoordinasikan rilis informasi. Pada saat pengungkapan, Apple belum memberikan komentar publik mengenai penelitian tersebut.

Rekomendasi dan Pengurangan Risiko

Peneliti menilai risiko praktis bagi pengguna umum terbatas karena eksploit membutuhkan akses fisik dan DFU lewat USB. Langkah-langkah yang disarankan meliputi memasang pembaruan keamanan, menggunakan passcode yang kuat, dan menjaga perangkat agar tidak ditinggal tanpa pengawasan—meski langkah tersebut tidak memperbaiki SecureROM itu sendiri.

Bagi pengguna yang ingin mengurangi paparan jangka panjang, laporan menyebut mengganti perangkat dengan model yang memakai A14 atau generasi lebih baru akan menghilangkan kerentanan yang dijelaskan dalam penelitian ini.