KEPULAUAN RIAU — Paradigm Shift, firma riset keamanan, merilis detail teknis dan kode proof-of-concept untuk eksploit bernama "usbliter8" pada hari ini. Eksploit ini menargetkan celah di BootROM (SecureROM), yaitu kode pertama yang dijalankan iPhone saat dinyalakan. Karena kode ini tertanam langsung di chip saat proses manufaktur, celah yang ditemukan tidak bisa diperbaiki dengan update iOS.
Perangkat Apa Saja yang Terdampak?
Eksploit usbliter8 mencakup perangkat dengan chip A12 dan A13. Daftar perangkat yang rentan meliputi iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro, dan iPhone 11 Pro Max. Model-model ini menjadi generasi penerus dari perangkat yang sebelumnya rentan terhadap eksploit checkm8 (iPhone 4S hingga iPhone X).
Chip A11 pada iPhone X terbukti aman karena driver USB-nya secara manual mereset pointer setelah setiap paket data. Sementara itu, chip A14 dan generasi selanjutnya juga aman karena sudah mengonfigurasi fitur proteksi memori dengan benar di level BootROM. Posisi A12 dan A13 berada di tengah-tengah, membuatnya rentan.
Bagaimana Cara Kerja usbliter8?
Celah ini memanfaatkan bug pada pengontrol USB yang tertanam di dalam chip Apple. Saat iPhone menerima data USB ketika proses booting, pengontrol menggunakan buffer memori untuk menyimpan paket data yang masuk. Paradigm Shift menemukan bahwa dengan mengirimkan urutan paket data berukuran sangat kecil secara spesifik, mereka bisa memanipulasi pointer perangkat keras internal. Pointer ini kemudian berjalan mundur melalui memori, memungkinkan data ditulis ke lokasi yang seharusnya tidak bisa dijangkau.
Peneliti menyatakan bug ini murni berada di perangkat keras pengontrol USB, bukan di perangkat lunak Apple. Pada perangkat A12, eksekusi kode bisa dilakukan dengan relatif mudah. Sementara pada perangkat A13, prosesnya jauh lebih rumit karena Apple menyematkan fitur Pointer Authentication Codes (PAC) yang mendeteksi dan memblokir manipulasi memori tertentu. Paradigm Shift mengaku butuh proses panjang dan bertahap untuk akhirnya bisa mengendalikan prosesor.
Apa yang Bisa Dilakukan Peretas?
Setelah berhasil mengambil alih kendali, eksploit ini memasang handler khusus yang bertahan meskipun perangkat di-restart. Handler ini memberikan dua kemampuan: menurunkan setelan keamanan perangkat untuk sementara, dan menjalankan perangkat lunak tanpa tanda tangan digital (unsigned software) tanpa verifikasi. Eksploit juga menyuntikkan string "PWND" ke nomor seri USB iPhone sebagai tanda bahwa perangkat telah dikompromikan, tradisi yang diwarisi dari eksploit checkm8.
Paradigm Shift mencatat bahwa meskipun usbliter8 tidak secara langsung memengaruhi Secure Enclave, kompromi pada level BootROM membuka celah yang lebih lebar untuk menyerangnya. Firma tersebut telah melaporkan temuan ini ke Apple Product Security sebelum publikasi dan bekerja sama dengan Apple dalam proses pengungkapan terkoordinasi. Kode proof-of-concept lengkap telah dipublikasikan di situs ps.tc.