Celah Keamanan di iPhone dan iPad Lawas Tak Dapat Diperbaiki, Temuan Paradigm Shift

Perusahaan riset keamanan siber Paradigm Shift mengungkap adanya celah keamanan di chip tertentu yang digunakan pada iPhone dan iPad lawas. Celah ini terkait dengan BootROM dan tidak dapat diperbaiki melalui pembaruan perangkat lunak.

Celah keamanan ini diidentifikasi dalam laporan terkini yang menguraikan exploit baru bernama 'usbliter8', yang memanfaatkan masalah hardware di controller USB serta konfigurasi spesifik di firmware perangkat. Dengan exploit ini, hacker dapat menargetkan celah di hardware USB perangkat.

Secara teknis, exploit usbliter8 dapat mengacaukan controller dengan mengirimkan data USB khusus saat proses startup. Hal ini dapat memungkinkan hacker untuk mengambil alih kendali sebelum iOS dimuat dan menjalankan kode tidak sah di perangkat.

Bug ini ditemukan di chip Apple A12, A13, S4, dan S5, yang biasanya digunakan dalam berbagai model iPhone dan iPad. Dengan informasi ini, pengguna berpotensi terkena dampak dari celah keamanan yang tidak bisa diperbaiki ini.

Kabar buruk ini jelas menimbulkan kekhawatiran di kalangan pengguna, karena exploit usbliter8 tidak dapat ditangani dengan pembaruan perangkat lunak. Dalam laporan tersebut, tim Paradigm Shift menyatakan bahwa masalah ini bersangkutan dengan kode hardware yang tertanam permanen di dalam chip yang terkena.

Walaupun Apple mungkin dapat memberikan dukungan teknis untuk chip A12X/Z di masa depan, belum ada penerapan solusi semacam itu.

Untuk menghindari risiko, pengguna disarankan untuk beralih ke model iPhone, iPad, atau Apple Watch yang lebih baru, terlepas dari fakta bahwa akses langsung ke perangkat diperlukan untuk eksekusi exploit tersebut.

Meski menggembirakan, exploit ini tidak memengaruhi Secure Enclave di iPhone, yang berfungsi menyimpan password dan data pengguna yang terenkripsi dengan aman. Hal ini memberikan sedikit ketenangan bagi pengguna yang khawatir akan keamanan data mereka.