JBNews.id — Perusahaan riset keamanan siber Paradigm Shift mengungkap celah keamanan pada chip Apple A12 dan A13 yang tidak dapat diperbaiki melalui pembaruan perangkat lunak. Celah ini, yang dijuluki ‘usbliter8’, memanfaatkan bug hardware pada pengontrol USB dan membuat belasan model iPhone, iPad, serta Apple Watch lawas rentan secara permanen.
Dalam laporan terbarunya, tim Paradigm Shift menjelaskan bahwa exploit ‘usbliter8’ bekerja dengan mengirimkan data USB khusus saat proses startup perangkat. Data tersebut membingungkan pengontrol USB dan memungkinkan penulisan data ke area memori yang salah. Proses ini terjadi sebelum sistem operasi iOS dimuat, sehingga memberi celah bagi peretas untuk mengambil alih kendali proses booting dan menjalankan kode yang tidak sah.
Bug ini ditemukan pada chip Apple A12, A13, S4, dan S5. Daftar perangkat yang terdampak cukup panjang, mencakup berbagai lini produk Apple dari tahun 2018 hingga 2020. Untuk chip A12, perangkat yang terkena dampak meliputi iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8, dan Apple TV 4K generasi kedua. Sementara itu, chip A13 terdapat di iPhone 11/11 Pro/11 Pro Max, iPhone SE generasi kedua, iPad 9, dan Studio Display. Chip S4 dan S5 digunakan di Apple Watch Series 4, Apple Watch Series 5, Apple Watch SE generasi pertama, serta HomePod mini.
Kabar buruknya, exploit usbliter8 tidak bisa diperbaiki menggunakan update software. Celah tersebut terletak pada kode hardware yang secara permanen tertanam di dalam chip yang terdampak. Kode ini tidak bisa diubah setelah perangkat meninggalkan pabrik. Artinya, Apple tidak dapat memperbaiki masalah tersebut melalui pembaruan sistem operasi, seperti dikutip dari Android Authority, Sabtu (19/6/2026). Akibatnya, deretan perangkat Apple di atas akan rentan selamanya.
Paradigm Shift mengatakan dukungan teknis untuk chip A12X/Z sebenarnya dimungkinkan, namun mereka belum menerapkannya saat ini. Satu-satunya cara untuk menghindari risiko keamanan ini adalah dengan beralih ke perangkat yang lebih baru yang tidak menggunakan chip yang terpengaruh.
Baca Juga:
Meskipun ancaman ini serius, ada sedikit kabar baik bagi pengguna. Exploit tersebut membutuhkan akses fisik langsung ke perangkat untuk dieksekusi. Artinya, serangan jarak jauh melalui internet tidak dapat memanfaatkan celah ini. Selain itu, bug ini tidak mempengaruhi Secure Enclave, yaitu komponen keamanan tempat iPhone menyimpan password dan data pengguna yang terenkripsi. Dengan demikian, data sensitif seperti kata sandi dan informasi kartu kredit yang tersimpan di Secure Enclave tetap aman.
Bagi pengguna yang masih menggunakan perangkat lawas, risiko utama adalah jika perangkat mereka jatuh ke tangan orang yang tidak bertanggung jawab. Dalam skenario seperti itu, peretas dapat mem-bypass keamanan layar kunci dan mengakses data yang tidak terenkripsi di perangkat. Namun, untuk pengguna sehari-hari yang menjaga perangkatnya tetap aman secara fisik, risiko ini dapat diminimalkan.
Temuan Paradigm Shift ini menjadi pengingat penting tentang keterbatasan keamanan perangkat keras. Berbeda dengan bug perangkat lunak yang bisa ditambal dengan update, celah hardware seperti ini bersifat permanen. Produsen seperti Apple tidak memiliki opsi selain merancang ulang chip pada generasi berikutnya untuk mengatasi masalah tersebut.
Untuk konteks yang lebih luas, isu keamanan siber seperti ini juga menjadi perhatian di berbagai sektor. Sebagai contoh, ketahanan infrastruktur digital nasional menjadi krusial, seperti yang terlihat pada upaya pengadaan 60 Pembangkit Baru sebagai bukti ketahanan energi. Sementara itu, di tingkat global, pengelolaan data dan pusat komputasi terus berkembang. China Resmikan Pusat Data bawah laut bertenaga angin, dan Meta Dirikan Pusat Data bertenda demi mengejar ketertinggalan di bidang AI.
Implikasi dari temuan ini jelas: pengguna perangkat lawas Apple harus mempertimbangkan risiko keamanan jangka panjang. Meskipun eksploitasi membutuhkan akses fisik, tidak ada jaminan bahwa metode serangan yang lebih canggih tidak akan ditemukan di masa depan. Bagi mereka yang sangat mementingkan keamanan data, upgrade ke perangkat yang lebih baru menjadi rekomendasi utama. Bagi yang lain, menjaga perangkat tetap aman secara fisik dan tidak meninggalkannya tanpa pengawasan adalah langkah mitigasi yang paling praktis.
Secara keseluruhan, celah keamanan ini menyoroti tantangan abadi dalam industri teknologi: bagaimana menyeimbangkan inovasi dengan keamanan jangka panjang. Untuk saat ini, pengguna iPhone dan iPad lawas harus hidup dengan kenyataan bahwa perangkat mereka memiliki kerentanan yang tidak bisa ditambal. Keputusan untuk mengganti perangkat atau menerima risiko tersebut sepenuhnya berada di tangan pengguna.
