Usbliter8: Serangan Usbliter8 yang Tidak Dapat Diperbaiki Mengeksploitasi SecureROM Apple A12 dan A13

Sebuah tim peneliti keamanan telah merilis eksploitasi bernama usbliter8 yang menembus pertahanan SecureROM pada chip Apple A12 dan A13. Eksploitasi ini tidak dapat diperbaiki dengan pembaruan perangkat lunak karena kode SecureROM sudah tertanam permanen di dalam silikon. Meskipun memerlukan akses fisik dan kondisi khusus, temuan ini membuka celah serius yang akan terus ada selama perangkat tersebut digunakan.

Eksploitasi ini pertama kali diumumkan secara publik pada 18 Juni 2026 setelah proses pengungkapan terkoordinasi dengan Apple Product Security. Para peneliti dari Paradigm Shift mempublikasikan tulisan teknis lengkap serta bukti konsep (proof of concept) yang berfungsi. Temuan ini membuktikan bahwa serangan terhadap SecureROM yang dianggap aman selama ini kini menjadi kenyataan.

Apa Itu SecureROM dan Mengapa Ini Berbahaya

SecureROM adalah bagian dari sistem boot perangkat Apple yang tertanam di dalam chip sejak proses manufaktur. Fungsinya adalah untuk memverifikasi integritas perangkat lunak yang dimuat saat startup, termasuk sistem operasi utama. Karena tertanam di silikon, SecureROM tidak dapat diubah dengan pembaruan perangkat lunak biasa. Jika SecureROM berhasil dikompromikan, penyerang dapat menjalankan kode apa pun pada tahap awal boot, sebelum sistem operasi dan mekanisme keamanan lainnya aktif.

Usbliter8 mengeksploitasi kerentanan dalam cara Apple menangani komunikasi USB di dalam SecureROM. Dengan memanfaatkan kelemahan dalam pengaturan DMA (Direct Memory Access) dan DART (Device Address Resolution Table), eksploitasi ini mampu menulis data secara tidak sah ke dalam memori yang digunakan oleh SecureROM. Dampaknya, penyerang dapat mengambil alih kendali penuh terhadap proses boot perangkat.

Mekanisme Eksploitasi Usbliter8 yang Tidak Biasa

Eksploitasi ini tidak bersifat jarak jauh. Ia memerlukan tiga kondisi spesifik: perangkat harus dalam mode DFU (Device Firmware Update), terhubung melalui USB ke papan mikrokontroler berbasis RP2350, dan serangan harus dilakukan dalam waktu kurang dari dua detik sebelum rantai boot yang ditandatangani Apple dimulai. Meskipun terlihat rumit, bukti konsep yang dirilis menunjukkan bahwa serangan ini dapat dilakukan dengan relatif mudah oleh pihak yang memiliki akses fisik.

Inti dari eksploitasi ini terletak pada cara papan mikrokontroler memproses paket USB Setup. Papan tersebut menyimpan paket-paket tersebut melalui DMA ke dalam buffer internal, tetapi dengan konfigurasi yang tidak tepat, terjadi underflow buffer yang memungkinkan penulisan data melampaui batas yang seharusnya. Pada chip A12 dan A13, konfigurasi DART yang salah memungkinkan underflow ini untuk mencapai dan menimpa SRAM arbitrer di dalam SecureROM.

Pada A12, buffer DMA berada tepat di sebelah stack dari tugas USB di heap. Dengan menimpa nilai register link yang disimpan, penyerang dapat mengambil alih kendali program counter saat terjadi konteks switch. Pada A13, situasinya lebih kompleks karena penggunaan Pointer Authentication, yang seharusnya mencegah eksploitasi semacam ini. Namun, usbliter8 berhasil menemukan cara untuk memanipulasi mekanisme tersebut.

Perangkat yang Terdampak dan yang Tidak

Menurut laporan yang dirilis, eksploitasi ini mempengaruhi berbagai perangkat Apple yang menggunakan chip A12 dan A13. Daftar perangkat yang terdampak meliputi iPhone XS, XS Max, XR, iPhone 11, 11 Pro, dan 11 Pro Max, serta iPhone SE generasi kedua. Selain itu, iPad Air generasi ketiga, iPad mini generasi kelima, iPad generasi kedelapan, Apple Watch Series 4 dan 5, Apple Watch SE generasi pertama, HomePod mini, dan perangkat lain yang menggunakan chip tersebut juga terdampak.

Sementara itu, chip A11 tidak terdampak karena driver USB-nya secara manual mereset alamat DMA setelah setiap paket, sehingga mencegah akumulasi mismatch. Untuk chip A14 dan seterusnya, Apple tampaknya telah menerapkan konfigurasi DART yang lebih aman, sehingga eksploitasi ini tidak dapat diterapkan pada perangkat yang lebih baru. Meskipun demikian, keberhasilan eksploitasi ini pada A12 dan A13 menunjukkan bahwa tidak ada perangkat yang sepenuhnya kebal dari serangan tingkat rendah semacam ini.

Dampak Jangka Panjang bagi Pengguna

Karena SecureROM tidak dapat diperbaiki melalui pembaruan perangkat lunak, perangkat yang terdampak akan tetap membawa kerentanan ini selama mereka masih digunakan. Artinya, pengguna harus mempertimbangkan risiko keamanan yang terus ada jika mereka tetap menggunakan perangkat tersebut. Meskipun serangan memerlukan akses fisik, risiko pencurian data atau pemasangan malware tingkat rendah tetap ada.

Bagi organisasi atau individu yang menangani data sensitif, risiko ini bisa sangat signifikan. Serangan terhadap SecureROM dapat memungkinkan penyerang untuk memasang rootkit atau malware yang tidak terdeteksi oleh sistem operasi, karena ia berjalan sebelum sistem operasi dimulai. Hal ini dapat membuka pintu bagi serangan berkelanjutan yang sulit dideteksi dan diatasi.

Langkah-Langkah yang Dapat Diambil oleh Pengguna

Meskipun Apple tidak dapat memperbaiki SecureROM melalui pembaruan, ada beberapa langkah yang dapat diambil oleh pengguna untuk mengurangi risiko. Pertama, pertimbangkan untuk mengganti perangkat yang terdampak dengan model yang lebih baru yang tidak terpengaruh oleh eksploitasi ini. Chip A14 dan seterusnya tampaknya aman dari serangan ini, sehingga upgrade perangkat mungkin menjadi solusi terbaik.

Kedua, terapkan praktik keamanan fisik yang ketat. Karena eksploitasi ini memerlukan akses fisik ke perangkat, pastikan perangkat Anda tidak mudah diakses oleh pihak yang tidak berwenang. Hindari meninggalkan perangkat dalam mode DFU atau dalam keadaan yang memudahkan akses fisik.

Ketiga, gunakan fitur keamanan tambahan seperti enkripsi perangkat yang kuat. Meskipun eksploitasi ini dapat memungkinkan penyerang untuk menjalankan kode arbitrer, enkripsi data dapat mencegah akses tidak sah terhadap informasi sensitif. Pastikan perangkat Anda dilindungi dengan kata sandi yang kuat dan fitur keamanan lainnya.

Reaksi Apple dan Masa Depan Keamanan Perangkat

Apple telah diketahui melakukan proses pengungkapan terkoordinasi dengan para peneliti sebelum publikasi eksploitasi ini. Meskipun demikian, karena sifat SecureROM yang tidak dapat diubah, Apple tidak dapat merilis pembaruan untuk memperbaiki kerentanan ini. Apple kemungkinan akan fokus pada peningkatan keamanan di chip generasi berikutnya, seperti A14 dan seterusnya, serta menerapkan mekanisme pertahanan yang lebih kuat di tingkat perangkat keras.

Dari perspektif industri, eksploitasi usbliter8 menunjukkan bahwa tidak ada sistem yang benar-benar aman. Meskipun Apple dikenal dengan standar keamanan perangkat kerasnya yang tinggi, temuan ini menekankan pentingnya desain keamanan yang menyeluruh sejak awal. Produsen perangkat keras dan perangkat lunak harus terus menerus mengevaluasi dan meningkatkan mekanisme pertahanan mereka untuk menghadapi ancaman yang terus berkembang.

Implikasi bagi Pengembang dan Peneliti Keamanan

Bagi pengembang perangkat lunak, eksploitasi ini menjadi pengingat bahwa keamanan tidak hanya bergantung pada pembaruan perangkat lunak. Mekanisme keamanan tingkat rendah seperti SecureROM juga harus diperiksa secara menyeluruh untuk memastikan tidak ada kerentanan yang dapat dieksploitasi. Pengembang harus mempertimbangkan untuk menerapkan mekanisme pertahanan berlapis, termasuk pemeriksaan integritas perangkat keras dan perangkat lunak.

Bagi peneliti keamanan, temuan usbliter8 menunjukkan pentingnya melakukan audit keamanan yang mendalam terhadap komponen perangkat keras. Penelitian semacam ini dapat mengungkap kerentanan yang tidak terlihat oleh pengujian perangkat lunak biasa. Kolaborasi antara peneliti dan produsen perangkat keras sangat penting untuk memastikan bahwa sistem tetap aman dari eksploitasi yang tidak terduga.

Masa Depan Keamanan Perangkat Apple

Meskipun eksploitasi usbliter8 terbatas pada chip A12 dan A13, temuan ini memiliki implikasi yang lebih luas bagi masa depan keamanan perangkat Apple. Apple kemungkinan akan meningkatkan pengujian keamanan pada tahap desain chip berikutnya, serta menerapkan mekanisme pertahanan yang lebih kuat untuk mencegah eksploitasi serupa di masa depan. Selain itu, Apple mungkin akan lebih terbuka terhadap kolaborasi dengan komunitas keamanan untuk mengidentifikasi dan memperbaiki kerentanan sebelum dieksploitasi secara luas.

Dari sisi pengguna, eksploitasi ini menjadi pengingat bahwa tidak ada perangkat yang sepenuhnya aman. Pengguna harus selalu waspada terhadap risiko keamanan dan mengambil langkah-langkah pencegahan yang diperlukan. Meskipun Apple telah berupaya keras untuk menjaga keamanan perangkatnya, ancaman baru akan terus muncul, dan kewaspadaan harus tetap dijaga.

Kesimpulan

Usbliter8 adalah eksploitasi yang tidak dapat diperbaiki yang mengeksploitasi kerentanan di SecureROM chip Apple A12 dan A13. Dengan memerlukan akses fisik dan kondisi khusus, eksploitasi ini memungkinkan eksekusi kode arbitrer yang dapat membuka jalan bagi serangan tingkat rendah yang sulit dideteksi. Meskipun Apple tidak dapat memperbaiki kerentanan ini melalui pembaruan perangkat lunak, pengguna dapat mengambil langkah-langkah untuk mengurangi risiko, seperti mengganti perangkat atau meningkatkan keamanan fisik dan enkripsi.

Temuan ini menekankan pentingnya desain keamanan yang menyeluruh dan kolaborasi antara peneliti dan produsen perangkat keras. Bagi industri teknologi, eksploitasi ini menjadi pengingat bahwa tidak ada sistem yang benar-benar kebal dari ancaman keamanan. Pengguna dan organisasi harus tetap waspada dan mengambil langkah-langkah pencegahan yang diperlukan untuk melindungi perangkat mereka dari eksploitasi yang tidak terduga.