IPhone lama Anda mungkin memiliki kelemahan keamanan yang tidak dapat diperbaiki oleh Apple
iPhone secara luas dipandang sebagai salah satu ponsel cerdas paling aman bagi pengguna sehari-hari. Namun, perangkat Apple tidak kebal terhadap kelemahan keamanan yang serius, seperti yang ditunjukkan oleh ancaman terbaru seperti Coruna dan DarkSword. Kini, peneliti keamanan di Paradigm Shift telah merinci jenis eksploitasi berbeda yang disebut usbliter8, yang memengaruhi beberapa iPhone lama dan menargetkan bagian dalam proses startup Apple yang dikenal sebagai BootROM. BootROM adalah kode startup dasar yang dijalankan sebelum iOS dimuat. Ini membantu iPhone memulai proses booting dan memverifikasi apa yang harus dijalankan selanjutnya. Karena sudah terpasang di dalam chip itu sendiri, bug ini jauh lebih sulit diperbaiki dibandingkan bug iOS biasa. Apple biasanya dapat menambal kelemahan perangkat lunak melalui pembaruan, namun Apple tidak dapat menulis ulang kode BootROM pada perangkat yang telah dikirimkan. Bagaimana cara kerja eksploitasinya? Menurut para peneliti, usbliter8 memanfaatkan kelemahan pada perangkat keras USB iPhone dan cara beberapa chip Apple lama menangani data USB saat startup. Sederhananya, penyerang dapat mengirimkan data USB yang dibuat khusus saat ponsel dinyalakan atau dalam mode pemulihan. Hal ini dapat membingungkan pengontrol USB dan menyebabkan data ditulis ke tempat yang salah di memori. Dari sana, eksploitasi dapat mengganggu proses booting dan menjalankan kode tidak sah sebelum iOS dimuat sepenuhnya. Julian Chokkattu / Tren Digital Kedengarannya serius, tapi ada batasan penting. Ini bukan serangan jarak jauh yang dapat menjangkau iPhone Anda melalui situs web, pesan teks, atau aplikasi. Ini memerlukan akses USB, yang berarti iPhone harus terhubung ke komputer atau perangkat USB lainnya. iPhone mana yang terpengaruh? Eksploitasi ini memengaruhi perangkat Apple yang menggunakan chip A12 dan A13 serta chip jam tangan pintar Apple S4 dan S5. Untuk pengguna iPhone, termasuk iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, dan iPhone SE generasi kedua. Bagi pengguna Apple Watch, model yang terpengaruh mencakup Apple Watch Series 4, Apple Watch Series 5, dan Apple Watch SE generasi pertama. Para peneliti menyebutkan bahwa eksploitasi ini lebih sulit dilakukan pada perangkat dengan chip A13. Andy Boxall / Digital Trends Karena ini adalah masalah tingkat perangkat keras, tidak ada pembaruan perangkat lunak normal yang dapat menghilangkan risiko sepenuhnya. Aturan yang baik adalah menghindari menghubungkan iPhone lama atau Apple Watch ke komputer yang tidak dikenal, port USB publik, atau aksesori yang tidak tepercaya. Jika Anda memiliki salah satu model yang terpengaruh dan keamanan menjadi masalah serius, berpindah ke perangkat yang lebih baru mungkin memberikan ketenangan pikiran.
Diterbitkan : 2026-06-20 02:25:00
sumber : www.digitaltrends.com
