JAMBI — Para peneliti keamanan merilis proof-of-concept exploit yang dijuluki "usbliter8" pekan lalu. Eksploit ini menargetkan celah pada BootROM, yaitu kode dasar yang berjalan sebelum sistem operasi iOS mulai dimuat. Karena BootROM sudah ditanam secara permanen ke dalam chip selama proses manufaktur, celah pada level ini tidak bisa ditutup melalui update software biasa.
Kerentanan ini memengaruhi perangkat lawas Apple, mulai dari lini iPhone XS hingga seri iPhone 11. Selain itu, beberapa model iPad yang menggunakan chip A12 dan A13 juga ikut terdampak.
Apa Itu BootROM dan Kenapa Berbahaya?
BootROM adalah kode pertama yang dieksekusi saat iPhone dinyalakan. Fungsinya mirip fondasi rumah — jika fondasi retak, seluruh bangunan di atasnya berisiko. Karena kode ini ditulis langsung ke silikon chip saat produksi, Apple tidak punya cara untuk mengubahnya lewat pembaruan iOS di kemudian hari.
Celah seperti ini tergolong langka namun sangat serius. Eksploit "usbliter8" memungkinkan penyerang dengan akses fisik ke perangkat untuk menjalankan kode arbitrer di level paling rendah. Artinya, data yang biasanya diamankan oleh enkripsi sistem bisa saja bocor jika perangkat jatuh ke tangan yang salah.
Dampak Langsung ke Pengguna iPhone XS, XR, dan iPhone 11
Bagi pemilik iPhone XS, XS Max, XR, iPhone 11, 11 Pro, dan 11 Pro Max, risiko utama terletak pada keamanan data fisik. Jika ponsel hilang atau dicuri, celah ini bisa dimanfaatkan untuk mengekstrak informasi tanpa perlu melewati kunci layar. Namun, serangan jarak jauh (remote) melalui celah ini belum terbukti secara publik.
Pengguna Indonesia yang masih setia memakai iPhone seri tersebut — yang notabene masuk pasar sejak 2018 hingga 2019 — perlu ekstra hati-hati. Apple memang masih menyediakan update iOS 18 untuk beberapa model ini, tapi itu tidak akan menyentuh celah di level BootROM.
Apa yang Bisa Dilakukan?
Sayangnya, tidak ada tambalan ajaib dari Apple untuk masalah ini. Satu-satunya cara menghindari eksploitasi adalah menjaga perangkat tetap aman secara fisik. Jangan biarkan iPhone tanpa pengawasan di tempat umum, aktifkan Face ID atau passcode yang kuat, dan pertimbangkan untuk mengaktifkan fitur Stolen Device Protection di iOS 17.4 ke atas.
Bagi yang sudah berniat upgrade, celah ini bisa jadi alasan tambahan untuk beralih ke iPhone 15 atau model terbaru yang sudah menggunakan chip dengan arsitektur BootROM yang diperbarui.
Perangkat yang Terdampak
- iPhone XS, XS Max
- iPhone XR
- iPhone 11, 11 Pro, 11 Pro Max
- iPad mini (generasi ke-5)
- iPad (generasi ke-8 dan ke-9)
- iPad Air (generasi ke-3 dan ke-4)
Peneliti keamanan memperkirakan masih akan ada lebih banyak eksploit turunan dari celah ini dalam waktu dekat. Sampai Apple merilis perangkat keras baru yang mengubah desain BootROM, pemilik iPhone seri A12 dan A13 harus hidup dengan risiko ini.