Technologue.id, Jakarta – Para peneliti keamanan siber dari Paradigm Shift mengungkap adanya celah keamanan bawaan pada sejumlah perangkat Apple yang dinilai tidak dapat ditambal melalui pembaruan software. Kerentanan yang diberi nama "usbliter8" tersebut memanfaatkan kelemahan pada sistem USB dan beberapa chip silikon Apple, sehingga berpotensi membuka akses tingkat rendah ke perangkat yang terdampak.

Dalam laporan teknis yang baru dipublikasikan, para peneliti menjelaskan bahwa eksploitasi ini memengaruhi perangkat yang menggunakan chip Apple A12, A13, S4, dan S5. Daftar perangkat yang terdampak mencakup iPhone XR, iPhone XS dan XS Max, iPhone 11 series, iPhone SE generasi kedua, sejumlah model iPad, Apple TV 4K generasi kedua, Studio Display, serta Apple Watch Series 4, Series 5, dan Apple Watch SE.

Menurut para peneliti, kerentanan tersebut berasal dari kombinasi bug perangkat keras pada pengendali USB dan kelemahan konfigurasi firmware yang tertanam langsung pada perangkat. Karena berada pada level hardware, masalah ini tidak dapat diperbaiki sepenuhnya melalui pembaruan iOS atau watchOS.

Eksploitasi usbliter8 memerlukan akses fisik ke perangkat target. Penyerang harus menghubungkan perangkat melalui USB saat berada dalam mode Device Firmware Update (DFU), sebuah mode pemulihan yang biasa digunakan untuk memperbaiki atau memulihkan sistem operasi perangkat Apple.

Dalam kondisi tersebut, data khusus dapat dikirim melalui koneksi USB untuk membingungkan pengendali USB perangkat. Akibatnya, sistem dapat dipaksa menulis data ke area memori yang tidak semestinya, memungkinkan penyisipan kode khusus sebelum sistem operasi iOS mulai berjalan.

Dengan teknik tersebut, pelaku berpotensi melewati mekanisme verifikasi tanda tangan digital Apple dan menjalankan versi perangkat lunak sistem yang telah dimodifikasi. Meski demikian, para peneliti menegaskan bahwa eksploitasi ini tidak memberikan akses langsung ke Security Enclave, komponen keamanan khusus Apple yang bertugas melindungi data sensitif seperti kode sandi, informasi biometrik, dan kunci enkripsi pengguna.

"Kabar baiknya, data yang tersimpan di Security Enclave tetap terlindungi sehingga informasi terenkripsi pengguna tidak secara langsung terekspos melalui eksploitasi ini," tulis tim peneliti dalam laporannya.

Temuan ini menjadi perhatian karena menunjukkan adanya kelemahan permanen pada beberapa generasi perangkat Apple. Namun, risiko serangan dinilai relatif terbatas karena memerlukan akses fisik langsung ke perangkat yang menjadi target.

Paradigm Shift mengungkapkan bahwa mereka telah bekerja sama dengan Apple untuk mendiskusikan temuan tersebut. Meski berbagai langkah mitigasi dapat diterapkan, solusi paling efektif dalam jangka panjang adalah menggunakan perangkat dengan generasi chipset yang lebih baru dan tidak terdampak oleh kerentanan tersebut.

Menariknya, para peneliti mencatat bahwa perangkat Apple yang menggunakan chip A11 dan generasi sebelumnya tidak terdampak oleh eksploitasi usbliter8. Hal ini menunjukkan bahwa kerentanan tersebut hanya muncul pada arsitektur perangkat keras tertentu yang digunakan pada generasi chip berikutnya.

Bagi pengguna perangkat yang masuk dalam daftar terdampak, para ahli keamanan menyarankan untuk lebih waspada terhadap akses fisik yang tidak sah, menghindari menghubungkan perangkat ke komputer atau aksesori yang tidak tepercaya, serta tetap memasang pembaruan keamanan terbaru yang dirilis Apple untuk meminimalkan risiko eksploitasi lanjutan.