Paradigm Shift menemukan celah keamanan “usbliter8,” sebuah kelemahan perangkat keras di chip A12/A13 iPhone dan S4/S5 Apple Watch yang memungkinkan jailbreak melalui pengelolaan data USB.
Eksploitasi ini memerlukan akses fisik dan Raspberry Pi, namun memungkinkan untuk mengatasi pembatasan iOS dan kompromi sistem secara mendalam.
Apple tidak dapat memperbaiki kelemahan ini; hanya model yang tidak terpengaruh (pre-A12 atau A14 ke atas) yang aman, menjadikan penggantian perangkat satu-satunya mitigasi yang ada.
Peneliti keamanan dari Paradigm Shift baru-baru ini menemukan celah di model iPhone dan Apple Watch yang lebih tua, yang bisa digunakan untuk jailbreak perangkat. Yang menarik dari celah ini adalah tidak ada perbaikan yang bisa dilakukan. Satu-satunya cara agar tetap aman adalah dengan mengganti perangkat ke model yang lebih baru.
Berita baiknya, mengeksploitasi kelemahan ini tidaklah semudah itu. Eksploitasi ini tidak bisa dilakukan dari jarak jauh, karena penyerang perlu akses fisik ke perangkat dan harus terhubung dengan Raspberry Pi.
Ada hal penting yang perlu dicatat dari temuan ini. Kelemahan ini meningkatkan risiko pada iPhone yang dicuri atau yang disita oleh penegak hukum.
Pemrosesan Data Masuk
Para peneliti memberi nama bug ini sebagai usbliter8, dan mereka mengatakan bahwa ini mempengaruhi chip A12 di iPhone XS, chip S4 di Apple Watch Series 4, dan SoC A13 di iPhone 11. Selain itu, chip S5 yang digunakan oleh Apple Watch Series 5, SE generasi pertama, dan HomePod mini, juga dinyatakan rentan.
Kelemahan ini berasal dari cara pengontrol USB pada chip tersebut menangani data yang masuk. Mereka tidak mereset alamat memori dengan benar antara transfer data, sehingga penyerang bisa menempatkan kode yang tidak sah ke dalam memori yang dilindungi chip.
Karena itu, menurut Paradigm Shift, bug ini bisa disalahgunakan untuk jailbreak perangkat. Artinya, penyerang bisa melewati pembatasan keamanan iOS sepenuhnya, menginstal perangkat lunak pada tingkat terdalam sistem, dan berpotensi mengekstrak data yang tersimpan di perangkat.
Karena ini adalah celah desain perangkat keras, bukan bug perangkat lunak, Apple tidak bisa memperbaikinya melalui pembaruan. Satu-satunya cara yang benar-benar aman adalah dengan beralih ke model yang tidak terpengaruh oleh usbliter8, yaitu model dengan SoC lebih tua dari A12 atau chip A14 dan yang lebih baru.
Paradigm Shift mengungkapkan bahwa mereka telah memberitahu Apple tentang temuan ini, dan berterima kasih kepada perusahaan tersebut atas “tanggapan cepat, keterlibatan konstruktif, dan kerjasama selama proses pengungkapan.”
