Para peneliti mengungkapkan kelemahan kritis dan tidak dapat diperbaiki pada BootROM iPhone dengan chip A12 dan A13
Kelemahan keamanan baru, yang dianggap tidak dapat diperbaiki, diungkapkan oleh para peneliti dan memengaruhi beberapa perangkat Apple yang dilengkapi chip A12 dan A13. Kerentanannya, yang disebut usbliter8, memungkinkan kode tidak sah dieksekusi langsung di BootROM perangkat.
Bagaimana usbliter8 membahayakan keamanan perangkat
Detail teknis tentang usbliter8 dipublikasikan hari ini oleh tim Paradigm Shift dalam pernyataan mendalam. Kerentanan ini memanfaatkan kelemahan perangkat keras pada pengontrol USB dan konfigurasi khusus pada firmware perangkat, menjadikannya permanen.
Tim Paradigm Shift melaporkan bahwa, sebelum temuannya dipublikasikan, mereka aktif berkolaborasi dengan tim Keamanan Produk Apple. Para peneliti juga mengucapkan terima kasih atas respons cepat, keterlibatan konstruktif, dan kerja sama Apple selama proses koordinasi penjangkauan.
Singkatnya, kelemahan ini secara langsung memengaruhi System-on-Chips (SoCs) Apple berikut ini: A12, S4, S5, dan A13. Meski teks penulis secara eksplisit hanya menyebutkan iPhone, beberapa perangkat lain menggunakan komponen tersebut.
Daftar perangkat yang dilengkapi SoC rentan mencakup iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8, dan Apple TV 4K generasi kedua (dengan chip A12). Apple Watch Series 4 menggunakan S4, sedangkan Apple Watch Series 5, Apple Watch SE generasi pertama, dan HomePod mini dilengkapi dengan S5. Terakhir, perangkat dengan chip A13 adalah iPhone 11/11 Pro/11 Pro Max, iPhone SE generasi kedua, iPad 9, dan Studio Display.
Para peneliti menambahkan bahwa dukungan teknis untuk chip A12X/Z secara teori dimungkinkan, meskipun belum diterapkan. Jika ini terjadi, lini iPad Pro 2018 dan 2020 mungkin masuk dalam daftar perangkat yang terpengaruh.
Metode operasi usbliter8 melibatkan pengiriman data yang diformat secara khusus ke perangkat melalui USB saat berada dalam mode DFU (Pembaruan Firmware Perangkat). Tindakan ini membingungkan pengontrol USB, menyebabkannya menulis data ke area memori yang salah.
Prosedur ini memberikan penyerang, yang memerlukan akses fisik ke perangkat, kendali atas proses booting. Hal ini memungkinkan untuk menjalankan kode Anda sendiri bahkan sebelum sistem operasi iOS dimuat, melewati pemeriksaan tanda tangan dan meluncurkan perangkat lunak sistem yang dimodifikasi.
Leia Também
Messi mencapai 19 gol di Piala Dunia FIFA dengan tendangan bebas yang bagus untuk Argentina dalam pertandingan dengan Yordania
Cristiano Ronaldo bersinar di luar lapangan pada Piala Dunia 2026 dengan kerajaan bisnis dan kemewahan keluarga
Pada usia 41, Cristiano Ronaldo menegaskan kembali warisan bersejarahnya dan bersiap untuk bersinar di Piala Dunia 2026
Penting untuk dicatat bahwa kerentanan yang dieksploitasi tidak secara langsung membahayakan Secure Enclave perangkat, yang berarti bahwa informasi sensitif seperti kata sandi dan data pengguna terenkripsi tetap terlindungi. Namun, penting untuk dicatat bahwa kerentanan membuka pintu bagi serangan di masa depan yang dapat mengeksploitasi lapisan keamanan ini.
Tim Paradigm Shift menyatakan bahwa meskipun usbliter8 tidak memengaruhi Secure Enclave itu sendiri, hal ini “membuka vektor serangan yang lebih luas untuk menyusupi Secure Enclave.” Pengungkapan kerentanan ini kepada publik, kata mereka, bertujuan untuk menyoroti dampak nyata dari kegagalan perangkat keras dan berkontribusi pada pemahaman yang lebih dalam tentang keamanan SecureROM modern.
Pakar Tim PS menjelaskan bahwa ada beberapa pendekatan untuk mengeksploitasi kerentanan pada chip A12, S4, S5 dan A13. Namun, mengeksploitasi chip A13 lebih menantang, karena SecureROM-nya menggunakan Pointer Authentication (PAC), sebuah fitur keamanan yang dirancang untuk mencegah penyerang mengalihkan eksekusi kode.
Meskipun ada perlindungan dari PAC, para peneliti menemukan cara untuk melewatinya dengan secara hati-hati merusak beberapa bagian memori secara bertahap. Akhirnya, mereka berhasil mengendalikan pengendali interupsi USB, menggunakannya untuk mengeksekusi kode mereka sendiri.
Apa yang dapat dilakukan pengguna perangkat Apple saat menghadapi kegagalan
Mengingat kerentanan ini bersifat intrinsik dan tidak dapat diperbaiki dengan pembaruan perangkat lunak, para peneliti menyarankan bahwa “pengguna yang terkena dampak harus mempertimbangkan bahwa migrasi ke perangkat keras yang lebih baru tetap menjadi solusi yang paling efektif.” Hal ini karena kegagalan BootROM bersifat permanen dan tidak dapat diperbaiki melalui perangkat lunak.
Menariknya, kerentanan yang dimaksud ini tidak memengaruhi chip A11 atau versi lebih lama. Chip lama ini, pada gilirannya, rentan terhadap kelemahan keamanan lain yang tidak dapat diperbaiki di BootROM yang dikenal sebagai checkm8. Perbandingan ini menyoroti masih adanya kerentanan perangkat keras di berbagai generasi produk Apple.
Setelah ditemukannya kelemahan checkm8, ini menjadi dasar untuk pengembangan beberapa alat jailbreak yang ditujukan untuk iPhone dan iPad lama. Dengan terungkapnya usbliter8, kemungkinan besar skenario serupa akan terulang pada perangkat yang terkena dampak kerentanan baru ini.
Selain deskripsi teknis terperinci, para peneliti juga menyediakan proyek pembuktian konsep di GitHub. Repositori ini mengumpulkan lebih dari 280 bintang dalam beberapa jam setelah diterbitkan, yang menunjukkan minat komunitas.
Penjelasan lengkap tentang prosesnya cukup teknis, namun menawarkan bacaan yang membuka mata bagi mereka yang tertarik. Untuk mempelajari lebih dalam cara kerja usbliter8, tersedia tautan asli dengan detailnya.
