sumut.disway.id - Firma riset keamanan Paradigm Shift mempublikasikan temuan kerentanan perangkat keras baru bernama "usbliter8" pada 18 Juni 2026.
Eksploitasi ini menargetkan perangkat Apple lama yang menggunakan chip A12 dan A13 Bionic, serta chip S4 dan S5.
Kerentanan ini bersifat permanen karena berada di tingkat BootROM, yaitu kode yang tertanam langsung pada silikon saat manufaktur. Apple tidak bisa menambal celah tersebut melalui pembaruan perangkat lunak.
Serangan usbliter8 memanfaatkan bug perangkat keras pada pengontrol USB Synopsys DWC2 sekaligus kelemahan konfigurasi firmware dalam SecureROM.
Peretas mengirimkan data khusus ke perangkat lewat koneksi USB saat ponsel berada dalam mode Device Firmware Update (DFU). Proses ini membuat data tertulis ke lokasi memori yang salah.
Eksekusi serangan membutuhkan akses fisik langsung, koneksi USB, serta papan mikrokontroler berbasis RP2350. Seluruh proses pembajakan tersebut selesai dalam waktu kurang dari dua detik.
Penemuan ini mirip dengan eksploitasi "checkm8" terdahulu yang menyerang chip A5 hingga A11. Bedanya, chip A11 aman dari usbliter8 karena driver USB-nya melakukan reset alamat DMA secara manual.
Chip A14 dan generasi yang lebih baru juga aman berkat konfigurasi DART yang lebih tepat pada SecureROM.
Perangkat yang terdampak celah ini meliputi iPhone XS, iPhone XS Max, iPhone XR, seluruh lini iPhone 11, serta iPhone SE generasi kedua. Pada lini tablet, celah ini menyerang iPad Air generasi ketiga, iPad mini generasi kelima, dan iPad generasi kedelapan.
Kerentanan juga meluas ke perangkat ekosistem lain. Apple Watch Series 4, Series 5, Apple Watch SE generasi pertama, HomePod mini, serta Apple TV 4K generasi kedua masuk dalam daftar terdampak. Chip A12X dan A12Z secara teknis mungkin rentan, namun belum masuk dalam bukti konsep.
Eksploitasi hardware ini tidak langsung membongkar komponen Secure Enclave (SEP) Apple. Sistem pertahanan tersebut membuat kode sandi dan data terenkripsi milik pengguna tetap aman. Meski begitu, celah pada level BootROM berpotensi membuka jalur serangan baru ke area Secure Enclave.
Paradigm Shift menyatakan telah berkoordinasi dengan tim Apple Product Security sebelum memublikasikan temuan ini secara terbuka.
Hingga saat ini belum ada laporan mengenai penggunaan eksploitasi usbliter8 di dunia nyata oleh peretas kriminal. Apple juga belum merilis advisory resmi.
Risiko langsung bagi pengguna awam tergolong rendah karena serangan memerlukan akses fisik ke perangkat. Bagi pengguna yang membutuhkan keamanan tingkat tinggi, beralih ke perangkat dengan chip A14 atau yang lebih baru menjadi satu-satunya solusi efektif.