Celah 'usbliter8' di Chip iPhone: Kenapa Apple Tak Bisa Memperbaikinya

• iPhone: XS, XS Max, XR, 11, 11 Pro, 11 Pro Max
• iPhone SE (generasi kedua)
• iPad (model tertentu dengan chip A12/A13)
• Apple Watch dengan chip S4 dan S5

Celah ini merupakan kelanjutan dari eksploit checkm8 tahun 2019 yang mencakup chip A5–A11 . Chip A11 dan A14 ke atas tidak rentan karena mekanisme perlindungan memorinya yang tepat .

Bagaimana Eksploit Ini Bekerja

Celah ini berada di kontroler Synopsys DWC2 USB. Proses kerjanya sebagai berikut:

1. Memanipulasi Pointer Memori: Kontroler USB menggunakan buffer melingkar (ring buffer) untuk menyimpan paket data. Paradigm Shift menemukan bahwa mengirim paket USB Setup yang sangat kecil (kurang dari 8 byte) secara berurutan menyebabkan ketidakcocokan antara nilai kenaikan pointer (berdasarkan data yang ditulis) dan nilai penurunan tetap (24 byte). Hal ini menciptakan buffer underflow sebesar 12 byte — pointer malah berjalan mundur dalam memori .

2. Menimpa Memori yang Dilindungi: Akibatnya, penyerang bisa menimpa area SRAM (Static Random Access Memory) yang seharusnya tidak bisa diakses selama proses booting, termasuk data stack dan heap .

3. Mendapatkan Kendali Kode: Pada chip A12, penyerang dapat menimpa register LR (Link Register) di stack task USB untuk langsung membajak Program Counter (PC). Pada chip A13, ada perlindungan tambahan seperti PAC (Pointer Authentication Codes), sehingga penyerang perlu beberapa langkah rumit untuk melewatinya .

Kenapa Tidak Bisa Diperbaiki

BootROM adalah kode pertama yang dijalankan chip saat dinyalakan. Kode ini dibakar secara permanen ke dalam memori read-only (ROM) selama proses fabrikasi chip. Tidak ada pembaruan perangkat lunak atau firmware yang bisa mengubah ROM ini. Karena akar masalahnya adalah cacat hardware di kontroler USB, bukan bug perangkat lunak, Apple tidak bisa menambalnya . Satu-satunya solusi efektif adalah beralih ke perangkat dengan chip A14 atau yang lebih baru .

Metode Eksploitasi: Akses Fisik Diperlukan

Penting untuk dicatat: serangan ini memerlukan akses fisik melalui kabel USB ke perangkat yang berada dalam Mode DFU (Device Firmware Update). Ini bukan serangan jarak jauh. Namun, setelah berhasil, penyerang bisa :

• Menonaktifkan sementara mekanisme keamanan booting
• Menjalankan perangkat lunak yang tidak ditandatangani (unsigned code)
• Menanamkan backdoor yang bertahan bahkan setelah perangkat di-restart
• Menandai serial USB perangkat dengan "PWND" sebagai tanda telah dibobol

Meskipun tidak secara langsung membobol Secure Enclave, celah ini menurunkan hambatan untuk menyerangnya .

Apa yang Bisa Dilakukan Pengguna

Paradigm Shift telah memberi tahu Apple sebelum publikasi. Karena tidak ada tambalan perangkat lunak, langkah pencegahan utama adalah:

• Jaga akses fisik perangkat Anda; jangan biarkan orang tak dikenal menghubungkan iPhone Anda ke komputer melalui USB dalam mode DFU.
• Pertimbangkan untuk memutakhirkan ke perangkat dengan chip A14 (iPhone 12) atau yang lebih baru, yang tidak rentan terhadap usbliter8 .

Celah ini menjadi pengingat bahwa keamanan siber tidak hanya soal perangkat lunak; cacat pada tingkat perangkat keras bersifat permanen dan membutuhkan kewaspadaan ekstra.