Bisik.id

Celah BootROM iPhone dan iPad Tak Bisa Diperbaiki Selamanya

Putri N. · 2 min baca · 3 menit lalu · 2 dibaca
Bisik.id
Celah BootROM iPhone dan iPad Tak Bisa Diperbaiki Selamanya

Gambar atau konten salah?

Sebuah perusahaan riset keamanan siber bernama Paradigm Shift baru saja mengumumkan temuan yang cukup serius. Mereka menemukan celah keamanan di dalam BootROM yang ada pada beberapa jenis chip. Chip-chip ini dipakai di sejumlah iPhone dan iPad yang sudah lama beredar. Masalah utamanya? Celah ini tidak bisa diperbaiki sama sekali.

Tim peneliti dari Paradigm Shift merilis laporan terbaru mereka. Di dalam laporan itu, mereka menjelaskan sebuah metode eksploitasi baru yang diberi nama 'usbliter8'. Metode ini memanfaatkan dua hal sekaligus. Pertama, ada bug pada perangkat keras (hardware) di pengendali USB. Kedua, ada celah pada pengaturan spesifik yang ada di dalam firmware perangkat.

Cara kerja eksploitasi ini cukup rumit. Ia memanfaatkan celah yang ada di hardware USB pada iPhone. Saat proses memulai (startup) perangkat, hacker bisa mengirimkan data USB yang sudah dirancang khusus. Data ini membuat pengendali USB menjadi bingung. Akibatnya, data tersebut bisa ditulis ke area memori yang seharusnya tidak boleh diakses.

Semua ini terjadi sebelum sistem operasi iOS sempat dimuat. Karena itu, seorang hacker bisa mengambil alih kendali atas proses booting. Mereka bisa menjalankan kode yang tidak sah di dalam perangkat. Celah ini ditemukan di chip Apple dengan seri A12, A13, S4, dan S5.

Berikut adalah daftar lengkap perangkat Apple yang menggunakan chip-chip tersebut:

  • Chip A12: Dipakai di iPhone XR, iPhone XS dan XS Max, iPad Air 3, iPad mini 5, iPad 8, dan Apple TV 4K generasi kedua.
  • Chip A13: Dipakai di iPhone 11, 11 Pro, dan 11 Pro Max, iPhone SE generasi kedua, iPad 9, dan Studio Display.
  • Chip S4: Hanya dipakai di Apple Watch Series 4.
  • Chip S5: Dipakai di Apple Watch Series 5, Apple Watch SE generasi pertama, dan HomePod mini.

Ini adalah kabar buruk bagi pengguna belasan perangkat yang disebutkan di atas. Eksploitasi bernama usbliter8 ini tidak bisa diperbaiki hanya dengan pembaruan perangkat lunak. Sebab, celah ini berada di dalam kode hardware. Kode tersebut sudah tertanam secara permanen di dalam chip. Ia tidak bisa diubah lagi setelah perangkat meninggalkan pabrik.

Artinya, Apple tidak punya cara untuk memperbaiki masalah ini lewat update software. Informasi ini dikutip dari Android Authority pada Sabtu, 19 Juni 2026. Akibatnya, semua perangkat Apple yang masuk dalam daftar itu akan tetap rentan. Selamanya. Paradigm Shift sendiri menyatakan bahwa sebenarnya dukungan teknis untuk chip A12X dan A12Z dimungkinkan. Namun, mereka belum menerapkannya.

Satu-satunya cara untuk menghindari celah keamanan ini adalah dengan beralih ke perangkat yang lebih baru. Pengguna harus menggunakan iPhone, iPad, atau Apple Watch yang tidak memakai chip-chip yang sudah disebutkan tadi.

Ada sedikit kabar baik di tengah berita ini. Eksploitasi tersebut membutuhkan akses langsung ke iPhone agar bisa dijalankan. Artinya, hacker harus memegang secara fisik perangkat korban. Selain itu, celah ini juga tidak mempengaruhi Secure Enclave. Secure Enclave adalah bagian khusus di dalam iPhone yang menyimpan password dan semua data pengguna yang sudah dienkripsi.

Singkatnya, meskipun celah ini tidak bisa diperbaiki, risiko sebenarnya masih terbatas. Serangan hanya bisa dilakukan jika hacker memiliki akses fisik ke perangkat. Dan data-data penting seperti kata sandi tetap aman karena tidak tersentuh oleh celah ini.

Celah keamananBootROMusbliter8AppleiPhoneiPadeksploitasihardware

Komentar

Memuat komentar...

Terkait

Krisis Chip AI Paksa Apple Naikkan Harga Produk

Krisis Chip AI Paksa Apple Naikkan Harga Produk
LeCun Sebut xAI Gagal, Tak Mampu Saingi Perusahaan AI Lain

LeCun Sebut xAI Gagal, Tak Mampu Saingi Perusahaan AI Lain
Wabah Pes Prasejarah Ditemukan pada Pemburu-Pengumpul Siberia

Wabah Pes Prasejarah Ditemukan pada Pemburu-Pengumpul Siberia
Waspada Situs Palsu Piala Dunia 2026, Target Curi Data dan Uang

Waspada Situs Palsu Piala Dunia 2026, Target Curi Data dan Uang
Belanja Online Kini Bisa Ngobrol Langsung dengan AI

Belanja Online Kini Bisa Ngobrol Langsung dengan AI
Kecepatan Internet Indonesia Merosot, Peringkat Jatuh di Asia Tenggara

Kecepatan Internet Indonesia Merosot, Peringkat Jatuh di Asia Tenggara
Bisik.id

Bisnis
Acara bisnis Cerita bisnis Ekonomi Bisnis Pelatihan bisnis UMKM

Daerah Jateng
Bali Jabar Jateng Jatim Jogja Sulsel Sumbagsel Sumut

Finansial
Fintech Industri Lembaga Lowongan Kerja Pajak Perbankan Properti Riset Finansial Saham & Valas Sosok Finansial

Hiburan
Budaya Seleb

Internasional
Afrika Amerika Asia Berita Dunia Diplomasi Eropa Isu Global Timur Tengah

Kesehatan
Diet Kebugaran Kesehatan Seksual Kesehatan Umum True Story

Kriminal
Kejahatan Lingkungan Kejahatan Terorganisir Korupsi dan Kejahatan Ekonomi Narkoba dan Penyelundupan Pembunuhan dan Kekerasan Pencurian dan Perampokan Pengadilan Kriminal Penyelidikan dan Penegakan Hukum Terorisme

Kuliner
Resep Tempat Makan

Olahraga
Atlet Balap Basket Olahraga Lain Raket Sepakbola

Otomotif
Berita Otomotif Komunitas Mobil Modifikasi Motor

Pendidikan
Beasiswa Cemerlang Perguruan Tinggi Sekolah Seleksi Masuk PT

Politik
Analisis Politik Berita Politik Isu Nasional Kebijakan Pemerintah Partai Politik Pemilu Tokoh Politik

Ramalan & Mistis
Arti Mimpi Feng Shui Numerologi Primbon Jawa Shio Tarot Zodiak

Teknologi
Berita Teknologi Esport Gadget Games Kamera Keamanan Siber Sains Tech News Telekomunikasi

Travel
Cerita Jalan Destinasi Tips Travel Travel News Wisata Domestik Wisata Internasional
Tentang DMCA Policy Privacy Policy Terms of Use

© 2026 bisik.id. All rights reserved.

Contact: [email protected] | [email protected]