Kerentanan Tersembunyi di iPhone Tua Anda
iPhone, perangkat yang dikenal dengan keamanan dan performanya, ternyata tidak kebal terhadap kerentanan dan eksploitasi. Beberapa waktu lalu, tim peneliti dari Paradigm Shift menemukan dan mengeksploitasi kerentanan baru pada tingkat perangkat keras yang dikenal dengan nama “usbliter8”. Eksploit ini memanfaatkan cacat pada pengontrol USB dan kesalahan konfigurasi firmware yang ada pada beberapa model iPhone.
Bagaimana Eksploitasi Ini Bekerja?
Eksploit usbliter8 memanfaatkan kelemahan pada perangkat keras USB di iPhone. Dalam prosesnya, penyerang dapat mengirimkan data USB yang telah dirancang secara khusus saat perangkat baru dinyalakan. Hal ini dapat menyebabkan pengontrol USB menulis data ke area memori yang salah. Proses ini terjadi sebelum sistem operasi iOS dimuat, sehingga memberikan kesempatan kepada penyerang untuk menguasai proses boot dan menjalankan kode yang tidak sah di perangkat.
Dampak pada Chip A13 dan Keamanan Tambahan
Walaupun eksploit ini terdengar mengkhawatirkan, perangkat yang menggunakan chip A13 sedikit lebih aman berkat fitur tambahan yang disebut Pointer Authentication (PAC). Fitur ini dirancang untuk mencegah penyerang mengakses bagian penting dari prosesor. Namun, peneliti dari Paradigm Shift berhasil menemukan celah untuk melewati perlindungan ini dan mengeksploitasi chip tersebut.
Risiko yang Dapat Mengancam Keamanan Data
Salah satu hal yang perlu dicatat adalah bahwa meskipun eksploit ini memerlukan akses fisik ke iPhone, hal ini tidak memengaruhi Secure Enclave milik Apple. Secure Enclave adalah area di mana iPhone menyimpan kode akses dan data pengguna yang terenkripsi. Namun, peneliti memperingatkan bahwa eksploit ini dapat membuka kemungkinan vektor serangan yang dapat mengancam Secure Enclave.
Sayangnya, karena kerentanan ini berada pada kode perangkat keras yang rendah dan tidak dapat diperbaiki lewat pembaruan perangkat lunak, perangkat yang rentan saat ini akan terus rentan selamanya. Satu-satunya cara untuk sepenuhnya menghindari masalah ini adalah dengan menggunakan model iPhone, iPad, atau Apple Watch yang lebih baru yang tidak mengandung chip yang terkena dampak.
Apa yang Dapat Dilakukan Pengguna?
Bagi pengguna iPhone yang memiliki model dengan chip A12 dan A13, serta chip S4 dan S5, penting untuk menyadari risiko ini. Meskipun tim peneliti telah melaporkan bug ini kepada Apple sebelum publikasi, tidak ada tindakan yang dapat diambil untuk memperbaiki kerentanan tersebut. Hal ini menunjukkan betapa pentingnya bagi pengguna untuk tetap waspada dan mempertimbangkan untuk beralih ke perangkat yang lebih baru demi keamanan.
Di sisi positif, ada kemungkinan bahwa eksploit usbliter8 ini dapat digunakan untuk mendapatkan jailbreak yang berfungsi pada iPhone yang lebih tua, mirip dengan apa yang terjadi pada eksploit checkm8 sebelumnya. Meskipun ini membuka jalan bagi pengguna yang ingin melakukan modifikasi, tetap saja kerentanan ini menunjukkan bahwa perangkat keras yang lebih tua mungkin tidak aman untuk digunakan.
Dengan mengetahui kerentanan ini, pengguna diharapkan dapat lebih memahami risiko yang kemungkinan mereka hadapi. Jika Anda menggunakan iPhone yang lebih tua, pertimbangkan untuk melakukan upgrade ke model yang lebih baru untuk melindungi data dan privasi Anda.
Sumber: https://www.androidauthority.com/iphone-usbliter8-exploit-3679320/
