Penemuan Kerentanan Keamanan pada Generasi iPhone Tertentu
Peneliti dari Paradigm Shift baru-baru ini mengungkapkan sebuah laporan mendalam mengenai kerentanan keamanan yang terdapat pada beberapa perangkat Apple. Masalah ini terkait dengan penggunaan USB dan beberapa chip silikon Apple, yang dinamakan "usbliter8". Kerentanan ini dapat memengaruhi seluruh perangkat yang menggunakan chip A12, A13, S4, dan S5.
Perangkat yang Terpengaruh oleh Kerentanan
Kerentanan usbliter8 ini dapat mengancam berbagai model iPhone dan iPad, termasuk:
- iPhone XR
- iPhone XS dan XS Max
- iPad Air 3
- iPad mini 5
- iPad 8
- Apple TV 4K generasi kedua
- iPhone 11, 11 Pro, dan 11 Pro Max
- iPhone SE
- iPad 9
- Studio Display
- Apple Watch Series 4, Series 5, dan Apple Watch SE
Pengguna dari perangkat-perangkat ini perlu waspada, mengingat potensi risiko yang ditimbulkan oleh kerentanan ini.
Detail Mengenai Kerentanan "usbliter8"
Kerentanan ini muncul akibat adanya bug perangkat keras yang spesifik pada USB dan kesalahan konfigurasi dalam firmware perangkat. Hal yang membuat kerentanan ini sangat mengkhawatirkan adalah sifatnya yang tidak dapat diperbaiki (unpatchable). Meskipun demikian, kabar baiknya adalah penyerang harus memiliki perangkat tersebut secara fisik untuk dapat memanfaatkan bug ini.
Dalam mode DFU (Device Firmware Update), seorang penyerang dapat mengirimkan data tertentu ke perangkat melalui USB. Hal ini dapat membingungkan pengontrol USB dan memaksa perangkat untuk menulis data pada bagian memori yang salah, sehingga memungkinkan injeksi kode yang disesuaikan sebelum iOS bahkan mulai booting. Dengan cara ini, penyerang bisa melewati pemeriksaan tanda tangan, menjalankan perangkat lunak sistem yang telah dimodifikasi, dan lebih banyak lagi.
Implikasi bagi Pengguna dan Tindakan yang Harus Diambil
Meskipun exploit ini tidak memengaruhi Security Enclave pada perangkat, yang menjadi tempat penyimpanan data terenkripsi seperti passcode dan informasi sensitif pengguna, tetap saja ini merupakan isu yang serius. Peneliti menyarankan agar pengguna yang memiliki perangkat yang terpengaruh untuk mempertimbangkan untuk segera mengganti perangkat mereka. Ini menjadi langkah paling efektif untuk memastikan data tetap aman jika perangkat jatuh ke tangan yang salah.
Apple telah bekerja sama dengan para peneliti dalam upaya menyelesaikan masalah ini. Namun, solusi jangka panjang yang paling efektif adalah dengan melakukan upgrade ke perangkat yang lebih baru. Menariknya, bug ini tidak memengaruhi perangkat yang lebih tua yang menggunakan chip A11, sehingga pengguna yang memiliki perangkat tersebut dapat merasa lebih aman.
Kesimpulan
Dengan adanya penemuan kerentanan ini, pengguna perangkat Apple yang terpengaruh disarankan untuk tetap waspada dan mempertimbangkan langkah-langkah yang diperlukan untuk melindungi data mereka. Meskipun ada bantuan dari Apple dalam menangani isu ini, langkah terbaik tetap adalah melakukan upgrade perangkat untuk menjaga keamanan data pribadi Anda.
Sumber: https://www.gsmarena.com/researchers_uncover_an_unpatchable_security_flaw_affecting_several_iphone_generations-news-73357.php
