Perusahaan riset keamanan siber Paradigm Shift mengungkap temuan celah keamanan pada BootROM sejumlah chip Apple yang digunakan di perangkat iPhone dan iPad lawas.

Celah ini tidak bisa diperbaiki karena terletak pada kode hardware yang tertanam permanen di dalam chip terdampak.

in1

>>> Real Madrid Bantah Rumor Dekati Winger Bayern Munich Michael Olise

Paradigm Shift menjelaskan adanya exploit baru bernama 'usbliter8' yang memanfaatkan bug pada USB controller dan celah konfigurasi firmware.

Eksploitasi bekerja dengan mengirimkan data USB khusus saat proses startup, mengacaukan controller dengan menulis data ke area memori yang salah.

Proses ini terjadi sebelum sistem operasi iOS dimuat, sehingga memungkinkan peretas mengambil alih kendali booting dan menjalankan kode tidak sah.

Perangkat yang Terdampak

Bug ditemukan pada chip A12, A13, S4, dan S5.

Chip A12 digunakan pada iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8, dan Apple TV 4K generasi kedua.

>>> Brace Deniz Undav Bawa Jerman Comeback Atas Pantai Gading dan Segel Tiket 32 Besar Piala Dunia 2026

Chip A13 disematkan pada seri iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE generasi kedua, iPad 9, dan Studio Display.

Chip S4 dan S5 digunakan pada Apple Watch Series 4, Apple Watch Series 5, Apple Watch SE generasi pertama, dan HomePod mini.

Dampak Keamanan

Kode pada chip tidak dapat diubah setelah perangkat meninggalkan pabrik, sehingga Apple tidak bisa memperbaiki masalah lewat pembaruan software.

Akibatnya, perangkat tersebut akan tetap rentan selamanya. Paradigm Shift menyebut dukungan teknis untuk A12X/Z sebenarnya dimungkinkan namun belum diterapkan.

Satu-satunya cara menghindari celah ini adalah beralih ke perangkat yang lebih baru. Namun, eksploitasi usbliter8 membutuhkan akses fisik langsung ke perangkat.

>>> Kemarin: Peresmian Balai Budaya Elidan hingga Lonjakan Penjualan Motor Listrik

Celah ini tidak memengaruhi Secure Enclave, sehingga password dan data terenkripsi di iPhone tetap aman.