Telset.id – Perusahaan keamanan siber ofensif asal Barcelona, Paradigm Shift, secara publik merilis detail kerentanan pada chip Apple yang berpotensi membantu peretas membuka kunci iPhone lawas. Kerentanan yang dinamai “usbliter8” ini menyerang BootROM, lapisan pertahanan pertama iPhone yang tidak bisa diperbaiki.
Langkah Paradigm Shift ini membuka celah bagi peneliti keamanan lain, termasuk mereka yang bekerja untuk pemerintah atau kontraktor, untuk mengembangkan teknik peretasan iPhone yang efektif. Namun, syaratnya mereka harus menemukan kerentanan tambahan untuk dirangkai dengan usbliter8. Publikasi ini menjadi pengingat bahwa meskipun Apple telah membuat iPhone sangat sulit diretas, selalu ada kerentanan yang bisa dimanfaatkan oleh peretas canggih.
Paradigm Shift mempublikasikan blog post dan proof of concept yang menunjukkan cara mengeksploitasi kerentanan tersebut. Eksploitasi ini membutuhkan akses fisik ke perangkat target, artinya peretas harus bisa menghubungkan kabel ke iPhone korban.
Prosesor A12 dan A13 Jadi Sasaran Utama
Kerentanan ini mempengaruhi iPhone dengan chip buatan Apple seri A12 dan A13, yang dirilis pada 2018 dan 2019. Chip tersebut terdapat pada iPhone lawas seperti iPhone XS, XR, dan iPhone 11. Meski terdengar serius, rilisnya usbliter8 tidak berarti iPhone- iPhone lama bisa dengan mudah diretas oleh sembarang orang.
Paradigm Shift menjelaskan bahwa bug ini mempengaruhi Boot ROM iPhone, yaitu kode pertama yang berjalan saat iPhone dinyalakan dan menjadi garis pertahanan pertama melawan peretas. Untuk meretas iPhone dengan akses fisik, peretas harus mengeksploitasi Boot ROM terlebih dahulu. Kini, usbliter8 memungkinkan mereka melewati pemeriksaan keamanan lebih lanjut.
Dalam blognya, Paradigm Shift menulis bahwa “karena kerentanan ini berada dalam kode yang tidak dapat diubah, pengguna yang terdampak harus menyadari bahwa migrasi ke perangkat keras yang lebih baru tetap menjadi mitigasi paling efektif.” Dengan kata lain, karena Boot ROM sudah tertanam di dalam chip, cacatnya tidak bisa diperbaiki melalui pembaruan perangkat lunak.
Baca Juga:
Dampak pada Industri Spyware dan Jailbreak
Rilisnya kerentanan ini menjadi signifikan di dunia riset keamanan dan pembuat spyware. Perusahaan yang menjual sistem untuk meretas iPhone yang disita oleh otoritas, seperti Cellebrite dan Magnet Forensics, kemungkinan besar sudah memiliki teknik serupa. Namun, peretas masih perlu menggabungkan teknik lain untuk mengakses data pengguna yang tersimpan di ponsel.
Di masa lalu, jailbreak iPhone publik relatif meluas, namun menjadi semakin langka dalam satu dekade terakhir. Jailbreaking iPhone seringkali menjadi langkah awal untuk meneliti kerentanan lain pada sistem. Para peneliti yang fokus menemukan celah iPhone berharga jarang memiliki insentif untuk merilis informasi tersebut secara publik, karena Apple akan segera memperbaikinya.
Paradigm Shift sendiri tidak menanggapi serangkaian pertanyaan terkait usbliter8. Langkah perusahaan ini kontras dengan praktik umum di industri, di mana kerentanan BootROM biasanya dijual dengan harga tinggi di pasar gelap atau digunakan oleh badan intelijen. Dengan mempublikasikannya, Paradigm Shift secara tidak langsung memberikan amunisi bagi peneliti keamanan independen dan juga aktor jahat.
Bagi pengguna iPhone XS, XR, dan iPhone 11, satu-satunya cara untuk benar-benar aman adalah beralih ke perangkat yang lebih baru. Meski eksploitasi ini membutuhkan akses fisik, risikonya tetap nyata terutama bagi jurnalis, aktivis, atau pejabat yang perangkatnya mungkin disita.
Situasi ini mengingatkan pada kerentanan BootROM serupa di masa lalu yang juga tidak bisa ditambal. Apple sendiri belum memberikan pernyataan resmi mengenai temuan Paradigm Shift. Para ahli memperkirakan bahwa perusahaan akan terus mengandalkan enkripsi perangkat keras yang lebih kuat di chip terbaru, seperti pada seri iPhone 18, untuk mengurangi dampak dari kerentanan semacam ini.
Implikasinya jelas: pengguna iPhone lawas kini harus lebih waspada terhadap akses fisik ke perangkat mereka. Meskipun tidak ada ancaman langsung bagi pengguna biasa, publikasi ini membuka pintu bagi pengembangan alat forensik yang lebih canggih oleh pihak berwenang maupun peretas.
Komentar
Belum ada komentar.