ACEH — Tim peneliti keamanan Paradigm Shift baru saja merilis detail teknis usbliter8, sebuah eksploitasi yang menargetkan BootROM pada perangkat Apple dengan chip A12 dan A13. Yang membuat celah ini berbahaya adalah sifatnya yang 'unpatchable' alias tidak bisa ditambal, bahkan oleh Apple sekalipun. Dalam publikasi teknis yang dirilis hari ini, tim peneliti menjelaskan bahwa usbliter8 memanfaatkan bug perangkat keras di pengontrol USB dan cacat konfigurasi spesifik pada firmware perangkat.
Celah ini memengaruhi beberapa System-on-Chip (SoC) buatan Apple, yaitu A12, S4, S5, dan A13. Secara spesifik, daftar perangkat yang rentan meliputi lini iPhone XR, XS/XS Max, iPhone 11 series, dan iPhone SE generasi kedua. Selain itu, beberapa model iPad seperti iPad Air 3, iPad mini 5, iPad 8, dan iPad 9 juga masuk dalam daftar.
Untuk lini wearable, Apple Watch Series 4, Series 5, dan Apple Watch SE generasi pertama ikut terdampak. Menariknya, HomePod mini dan Apple TV 4K generasi kedua juga disebutkan dalam laporan tersebut. Tim peneliti menambahkan bahwa dukungan teknis untuk chip A12X dan A12Z, yang digunakan di iPad Pro 2018 dan 2020, "mungkin saja bisa dilakukan" namun "belum diimplementasikan saat ini."
Eksploitasi ini bekerja dengan cara mengirimkan data yang telah dirancang khusus ke perangkat melalui koneksi USB saat perangkat dalam mode DFU (Device Firmware Upgrade). Data ini membingungkan pengontrol USB dan menyebabkannya menulis data ke bagian memori yang salah. Akibatnya, penyerang yang memiliki akses fisik ke perangkat bisa mengendalikan proses startup perangkat.
Dari situ, penyerang bisa menjalankan kode mereka sendiri sebelum iOS dimuat, melewati pemeriksaan tanda tangan, dan mem-boot sistem operasi yang sudah dimodifikasi. Namun, ada kabar baik: Secure Enclave (SEP) pada perangkat tidak terpengaruh secara langsung. Tim peneliti menegaskan bahwa data seperti kode sandi dan data terenkripsi pengguna tetap aman.
Meski begitu, Paradigm Shift memperingatkan bahwa "meskipun usbliter8 tidak memengaruhi SEP secara langsung, celah ini membuka vektor serangan yang lebih luas untuk membahayakan Secure Enclave." Mereka berharap publikasi ini bisa menyoroti dampak nyata dari cacat perangkat keras semacam ini.
Karena sifatnya yang tidak bisa ditambal, satu-satunya mitigasi paling efektif yang disarankan oleh peneliti adalah "bermigrasi ke perangkat keras yang lebih baru." Ini berarti pengguna iPhone 11 atau iPad generasi ke-8 yang masih aktif disarankan untuk mulai mempertimbangkan upgrade ke perangkat terbaru jika khawatir dengan risiko keamanan.
Menariknya, celah ini tidak memengaruhi chip A11 ke bawah yang justru rentan terhadap eksploitasi BootROM lain bernama checkm8. checkm8 sebelumnya menjadi fondasi bagi berbagai alat jailbreak untuk iPhone dan iPad lawas. Ada kemungkinan usbliter8 juga akan dimanfaatkan untuk tujuan serupa di masa depan. Sebagai bukti konsep, tim peneliti telah mengunggah proyek mereka ke GitHub yang langsung mendapat sambutan hangat dari komunitas.