
Peneliti keamanan dari Paradigm Shift merilis eksploit baru bernama usbliter8. Eksploit ini menargetkan SecureROM pada chip Apple A12 dan A13.
Masalah ini penting karena SecureROM berada di level sangat rendah. Kode tersebut tertanam di chip sejak proses produksi. Karena itu, Apple tidak bisa memperbaikinya hanya dengan update software.
Namun, risiko untuk pengguna umum tetap terbatas. Serangan ini bukan serangan jarak jauh. Penyerang harus memegang perangkat secara fisik.
Apa Itu usbliter8?
usbliter8 adalah eksploit yang dapat menjalankan kode di dalam SecureROM. SecureROM adalah bagian awal dari proses boot perangkat Apple.
Bagian ini bertugas memulai rantai kepercayaan perangkat. Jika bagian ini dikendalikan, penyerang bisa melewati beberapa pemeriksaan keamanan penting.
Dengan kata lain, usbliter8 menyerang fondasi awal sistem. Inilah alasan temuan ini menarik perhatian komunitas keamanan.
Serangan Ini Tidak Bisa Dilakukan dari Jarak Jauh
Hal penting yang perlu dipahami adalah batas serangannya. usbliter8 tidak bisa dijalankan dari internet.
Penyerang membutuhkan akses fisik ke perangkat. Selain itu, perangkat harus masuk ke DFU mode dan terhubung melalui USB.
Karena itu, risiko terbesar muncul saat perangkat hilang, disita, atau berada di tangan pihak yang tidak dipercaya. Untuk pengguna harian, risiko praktisnya lebih rendah.
Chip dan Perangkat yang Terdampak
Eksploit publik saat ini mendukung chip Apple A12 dan A13. Dukungan juga disebut mencakup S4 dan S5.
Perangkat yang memakai chip ini termasuk beberapa model iPhone, iPad, Apple Watch, dan HomePod mini. Contohnya adalah iPhone XS, iPhone XR, iPhone 11, iPhone SE generasi kedua, iPad Air generasi ketiga, dan iPad mini generasi kelima.
Namun, tidak semua chip Apple terdampak. A11 tidak terdampak oleh jalur eksploit ini. Sementara itu, A14 dan chip yang lebih baru disebut lebih sulit atau tidak dapat dieksploitasi melalui metode yang sama.
Mengapa Celah Ini Tidak Bisa Dipatch?
Masalah utama ada pada SecureROM. Bagian ini bersifat read-only dan tertanam di hardware.
Artinya, Apple tidak bisa mengganti kode tersebut dengan update iOS biasa. Ini berbeda dengan bug aplikasi atau sistem operasi yang bisa diperbaiki lewat patch.
Karena itu, solusi terbaik untuk lingkungan berisiko tinggi adalah mengganti perangkat. Perangkat dengan chip A14 atau yang lebih baru menjadi pilihan yang lebih aman.
Dampak Jika Eksploit Berhasil
Jika eksploit berhasil, penyerang dapat menjalankan kode pada tahap boot awal. Hal ini bisa melewati bagian dari rantai keamanan Apple.
Selain itu, eksploit dapat membuka peluang untuk menjalankan komponen boot tertentu tanpa pemeriksaan normal. Namun, laporan ini tidak menunjukkan kompromi langsung pada Secure Enclave.
Secure Enclave tetap menjadi batas keamanan terpisah. Meski begitu, kontrol di level BootROM dapat membuka area riset baru untuk serangan lanjutan.
Risiko untuk Pengguna Umum
Untuk pengguna biasa, risiko usbliter8 tidak setinggi malware jarak jauh. Penyerang tidak bisa menyerang hanya lewat website, aplikasi, atau jaringan Wi-Fi.
Namun, risiko meningkat jika perangkat jatuh ke tangan orang lain. Contohnya adalah perangkat yang hilang, dicuri, atau ditinggalkan tanpa pengawasan.
Oleh karena itu, pengguna tetap perlu menjaga perangkat secara fisik. Jangan sembarangan menghubungkan perangkat ke komputer atau kabel USB yang tidak dipercaya.
Dampak untuk Perusahaan
Bagi perusahaan, temuan ini lebih serius. Terutama jika perangkat A12 atau A13 dipakai untuk pekerjaan sensitif.
Tim IT perlu membuat daftar perangkat yang memakai chip terdampak. Setelah itu, prioritaskan penggantian untuk perangkat yang memegang data penting.
Selain itu, kontrol fisik juga perlu diperketat. Perusahaan harus membatasi akses USB, menghindari host tidak terpercaya, dan memperkuat kebijakan pengelolaan perangkat.
Langkah Mitigasi yang Disarankan
Langkah pertama adalah melakukan inventaris perangkat. Cari perangkat yang memakai chip A12, A13, S4, atau S5.
Selanjutnya, hindari penggunaan DFU mode kecuali benar-benar diperlukan. Jangan hubungkan perangkat ke kabel atau komputer yang tidak dipercaya.
Untuk lingkungan dengan kebutuhan keamanan tinggi, rencanakan penggantian perangkat. Prioritaskan perangkat dengan chip A14 atau generasi yang lebih baru.
Kesimpulan
usbliter8 menunjukkan bahwa celah hardware bisa memiliki dampak jangka panjang. Jika celah berada di SecureROM, update software biasa tidak cukup.
Namun, serangan ini tetap membutuhkan akses fisik. Jadi, risiko bagi pengguna umum lebih rendah dibanding serangan remote.
Pada akhirnya, perlindungan terbaik adalah menjaga perangkat tetap aman secara fisik. Untuk organisasi, inventaris perangkat dan rencana pembaruan hardware menjadi langkah penting.
Source: https://thehackernews.com/2026/06/unpatchable-usbliter8-exploit-breaks.html
