Para peneliti telah menemukan kerentanan pada orang yang lebih tua iPhone yang tidak bisa ditambal oleh Apple.
Tim di Paradigm Shift, sebuah perusahaan keamanan siber independen Eropa, menerbitkan laporannya temuan mengenai kelemahan tersebutyang disebut usbliter8, di blognya pada hari Kamis.
Para peneliti mengeksploitasi kelemahan pada pengontrol USB dan firmware perangkat untuk mengesampingkan proses booting (saat ponsel menyala) dan mendapatkan kendali atas perangkat sebelum iOS dimuat, dan bahkan menjalankan perangkat lunak yang tidak sah.
Masalahnya ada di dalam SecureROM, kode yang berjalan saat iPhone menyala, yang tertanam di chip tertentu. Apple tidak dapat memperbaiki kekurangan ini, karena kodenya tidak dapat diekstraksi dari chip.
Paradigm Shift melaporkan kerentanan tersebut ke Apple sebelum mempublikasikannya.
Kecepatan Cahaya yang Dapat Dihancurkan
Chip yang terkena dampak adalah A12 dan A13. Ini dia model iPhone yang terkena dampak dengan chip A12 dan A13, seperti dilansir AppleInsider:
-
iPhone 11
-
iPhone 11 Pro
-
iPhone 11 Pro Maks
-
iPhone SE generasi kedua
-
iPhone XR
-
iPhone XS
-
iPhone XS Maks
Chip S4 dan S5, yang digunakan pada beberapa model iPad dan Apple Watch, juga terpengaruh. Berikut adalah model-model yang terkena dampak, menurut AppleInsider:
-
iPad generasi kedelapan dan kesembilan
-
iPad Air generasi ketiga
-
iPad Mini generasi kelima
-
iPad Pro 11 inci generasi pertama dan kedua
-
iPad Pro 12,9 inci generasi ketiga dan keempat
-
Apple Watch SE generasi pertama
-
Apple Watch Seri 4 dan 5
Pergeseran Paradigma mencatat bahwa dukungan teknis untuk chip A12X dan A12Z dimungkinkan tetapi belum diterapkan; ini juga mempengaruhi model iPad Pro 2018 dan 2019, AppleInsider melaporkan.
Eksploitasi memerlukan akses fisik ke iPhone. Paradigm Shift menulis bahwa ini membuka jalur berbeda yang memungkinkan penyerang menyusupi Prosesor Enklave Aman Apple, yang menyimpan data dan kode sandi terenkripsi.
“Karena kerentanan ini berada dalam kode yang tidak dapat diubah, pengguna yang terkena dampak harus menyadari bahwa migrasi ke perangkat keras yang lebih baru tetap merupakan mitigasi yang paling efektif,” tulis postingan blog Paradigm Shift. Artinya: Cara terbaik untuk menghindari kerentanan ini adalah dengan membeli perangkat baru.
