Kategori
GIZMO
Celah BootROM usbliter8 menyerang chip A12 & A13 Bionic di iPhone lawas. Apple tak bisa menambalnya. Upgrade perangkat jadi satu-satunya solusi.
Ilustrasi logo Apple terkena retakan yang melambangkan kerentanan BootROM pada prosesor iPhone lawas.

BootROM Flaw Kembali Incar Prosesor iPhone Lawas, Tak Bisa Ditambal

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️3 menit membaca
Bagikan:
  • Kerentanan BootROM "usbliter8" ditemukan pada chip A12 Bionic dan A13 Bionic
  • Celah ini tertanam di perangkat keras dan tidak bisa diperbaiki dengan update software
  • Chip A12 Bionic digunakan di iPhone XR, XS, XS Max (2018)
  • Chip A13 Bionic digunakan di iPhone 11 series dan iPhone SE gen 2 (2019)
  • Kode sandi dan data terenkripsi tetap aman meski celah dieksploitasi
  • Satu-satunya solusi menurut peneliti adalah upgrade ke iPhone yang lebih baru
  • Chip A11 Bionic dan A14 ke atas dinyatakan aman dari kerentanan ini
  • Varian "usbliter8" melengkapi daftar model terdampak dari "checkm8" sebelumnya

Telset.id – Dua prosesor lawas Apple kembali menjadi sorotan karena rentan terhadap celah keamanan BootROM yang tidak bisa diperbaiki. Menurut peneliti keamanan Paradigm Shift, kerentanan ini mempengaruhi chip A12 Bionic dan A13 Bionic, menghadirkan risiko serius bagi pengguna iPhone lama.

Celah keamanan bernama “usbliter8” ini merupakan varian terbaru dari kerentanan BootROM yang sebelumnya dikenal sebagai “checkm8”. BootROM, atau SecureROM, adalah kode pertama yang dijalankan oleh iPhone saat dinyalakan. Berbeda dengan kebanyakan celah keamanan yang bisa diperbaiki melalui pembaruan perangkat lunak, kerentanan ini tertanam langsung di dalam chip saat proses manufaktur. Akibatnya, Apple tidak memiliki cara untuk menambal celah ini melalui pembaruan iOS biasa.

Prosesor A12 Bionic ditemukan di jajaran iPhone 2018, yaitu iPhone XR, iPhone XS, dan iPhone XS Max. Sementara itu, A13 Bionic digunakan pada iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, dan iPhone SE generasi kedua. Ini berarti jutaan pengguna perangkat tersebut masih berisiko.

Akar masalah dari kerentanan BootROM ini terletak pada pengontrol USB di dalam chip. Paradigm Shift menemukan bahwa bug pada pengontrol USB memungkinkan paket data berukuran sangat kecil, ketika dikirim dalam pola tertentu, untuk memanipulasi penunjuk (pointer) perangkat keras internal. Pointer ini biasanya bertugas melacak kemana paket data berikutnya harus dikirim. Namun, karena bug, pointer dapat bergerak mundur sehingga data ditulis ke area memori yang seharusnya tidak bisa dijangkau.

Peneliti menegaskan bahwa reaksi yang disebabkan oleh bug ini mengindikasikan bahwa masalahnya ada pada pengontrol USB, bukan pada perangkat lunak Apple. Celah “usbliter8” akan memungkinkan seseorang yang memiliki perangkat iPhone yang terdampak untuk menjalankan kode mereka sendiri sebelum iOS dimuat. Hal ini memungkinkan perangkat lunak yang dimodifikasi secara khusus untuk dijalankan di ponsel.

Meskipun terdengar mengkhawatirkan, ada kabar baik. Paradigm Shift menyatakan bahwa kode sandi dan data pengguna terenkripsi tetap aman bahkan ketika celah ini dieksploitasi. Kerentanan ini lebih berfokus pada akses tingkat rendah ke sistem, bukan pada data pribadi pengguna.

Baca Juga:

Meskipun data pengguna aman, Paradigm Shift memberikan rekomendasi yang mungkin tidak disukai banyak pengguna. Menurut peneliti tersebut, satu-satunya cara untuk menghindari kerentanan ini adalah dengan meningkatkan ke perangkat iPhone yang lebih baru. Chip A11 Bionic dinyatakan aman karena pointer di-reset setelah setiap paket data. Sementara itu, chip A14 dan yang lebih baru juga aman karena Apple telah memperbaiki celah perangkat keras ini di versi prosesor yang lebih baru.

Daftar lengkap model iPhone yang rentan terhadap varian “checkm8” dan “usbliter8” dari BootROM meliputi:

  • iPhone 4S (A5)
  • iPhone 5 (A6)
  • iPhone 5c (A6)
  • iPhone 5s (A7)
  • iPhone 6 & 6 Plus (A8)
  • iPhone 6s & 6s Plus (A9)
  • iPhone SE (Generasi ke-1) (A9)
  • iPhone 7 & 7 Plus (A10 Fusion)
  • iPhone 8 & 8 Plus (A11 Bionic)
  • iPhone X (A11 Bionic)
  • iPhone XR (A12 Bionic)
  • iPhone XS (A12 Bionic)
  • iPhone XS Max (A12 Bionic)
  • iPhone 11 (A13 Bionic)
  • iPhone 11 Pro (A13 Bionic)
  • iPhone 11 Pro Max (A13 Bionic)
  • iPhone SE (Generasi ke-2) (A13 Bionic)

Sebelum diperkenalkannya varian “usbliter8”, kerentanan ini tidak terlihat mempengaruhi versi iPhone mana pun setelah iPhone X yang dirilis pada 2017. Laporan baru dari Paradigm Shift ini memperluas jangkauan model iPhone yang terdampak hingga seri iPhone 11 tahun 2019 dan iPhone SE generasi kedua.

Celah BootROM terakhir terjadi pada tahun 2019 dan disebut “checkm8”, yang berdampak pada chip prosesor aplikasi (AP) yang digunakan di iPhone 4S hingga iPhone X. Sekarang, varian “usbliter8” melengkapi daftar tersebut dengan model yang lebih baru.

Implikasinya jelas: pengguna iPhone lawas, terutama seri iPhone XS hingga iPhone 11, kini menghadapi risiko keamanan yang tidak bisa diabaikan. Meskipun data pribadi tetap aman, kemampuan untuk menjalankan kode yang tidak sah pada perangkat bisa menjadi pintu masuk bagi berbagai bentuk serangan siber. Ini adalah pengingat bahwa keamanan perangkat keras memiliki batas usia, dan upgrade mungkin menjadi satu-satunya solusi jangka panjang.

The iconic Apple logo on a column.

Ditulis oleh

Well, I like technology. But more than that, I like everything related to innovation. And that passion brought me here, to the house of digital media and communication, a company that engaged in Platforms & Content Creation, Publishing, and Public Relations.

Komentar

Belum ada komentar.