Jurnal Indonesia — Perusahaan riset keamanan Paradigm Shift menemukan celah serius pada BootROM yang menimpa sejumlah chip Apple lawas, termasuk A12, A13, S4, dan S5. Temuan ini berpotensi membuat beberapa model iPhone, iPad, dan Apple Watch rentan tanpa kemungkinan perbaikan melalui pembaruan perangkat lunak.

Tim peneliti menjelaskan adanya exploit baru bernama usbliter8 yang memanfaatkan bug hardware pada controller USB dan celah konfigurasi dalam firmware. Karena masalah muncul sebelum sistem operasi dimuat, exploit memungkinkan pelaku menyerang proses boot dan menjalankan kode tidak sah pada perangkat target.

Daftar Perangkat Terdampak

  • A12: iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8, dan Apple TV 4K generasi kedua
  • A13: iPhone 11/11 Pro/11 Pro Max, iPhone SE generasi kedua, iPad 9, dan Studio Display
  • S4: Apple Watch Series 4
  • S5: Apple Watch Series 5, Apple Watch SE generasi pertama, dan HomePod mini

Paradigm Shift menegaskan bahwa celah berada pada kode hardware yang tertanam permanen di dalam chip, sehingga tidak dapat diubah setelah perangkat keluar dari pabrik. Dengan kata lain, perbaikan via pembaruan perangkat lunak tidak dapat menutup kelemahan ini.

Perusahaan riset juga menyebut dukungan teknis untuk varian A12X/Z memungkinkan secara teoritis, namun sejauh ini belum diimplementasikan. Untuk itu, satu-satunya langkah menghindari risiko adalah beralih ke perangkat Apple yang lebih baru yang tidak menggunakan chip terdampak.

Ada catatan mitigasi: exploit usbliter8 membutuhkan akses fisik ke perangkat untuk dieksekusi. Selain itu, celah ini tidak memengaruhi Secure Enclave, yang menyimpan kata sandi dan data terenkripsi pengguna.