Apple dan Apple Watch dalam bahaya karena adanya celah keamanan baru yang ditemukan oleh para peneliti dari firma keamanan Paradigm Shift. Celah keamanan ini diberi nama “usbliter8” dan dapat mempengaruhi sejumlah perangkat besutan Apple, termasuk iPhone XR, iPhone XS/XS Max, iPhone 11, 11 Pro/11 Pro Max, dan iPhone SE. Apple Watch juga terdampak oleh celah keamanan ini.
Apa yang Terjadi?
Para peneliti dari Paradigm Shift menemukan celah keamanan usbliter8 yang memanfaatkan kelemahan pada komponen USB dan beberapa jenis chip Apple Silicon. Celah keamanan ini dapat dieksploitasi oleh pelaku kejahatan untuk menjalankan perangkat lunak yang telah dimodifikasi dan menyuntikkan kode khusus ke dalam sistem. Pelaku kejahatan harus memegang perangkat secara fisik untuk dapat melancarkan aksi ini.
Celah keamanan usbliter8 bekerja dengan memanfaatkan bug perangkat keras spesifik pada sistem USB serta kesalahan konfigurasi pada firmware bawaan. Karena cacat ini tertanam langsung di dalam arsitektur fisik chip, celah keamanan ini tidak akan pernah bisa ditambal oleh Apple melalui pembaruan perangkat lunak (software update).
Mengapa dan Dampak
Mengapa celah keamanan ini begitu diwaspadai? Celah keamanan usbliter8 dapat mempengaruhi sejumlah perangkat besutan Apple, termasuk iPhone dan Apple Watch. Dampaknya, pelaku kejahatan dapat menjalankan perangkat lunak yang telah dimodifikasi dan menyuntikkan kode khusus ke dalam sistem. Namun, ada satu fakta krusial yang bisa sedikit membuat pengguna bernapas lega, yaitu pelaku kejahatan harus memegang perangkat secara fisik untuk dapat melancarkan aksi ini.
Apa artinya ini bagi pengguna Apple? Pengguna tidak perlu panik berlebihan mengenai keamanan data pribadi yang bersifat rahasia. Beruntung, eksploitasi usbliter8 dipastikan tidak mampu menyentuh area Secure Enclave–bagian terisolasi pada chip Apple yang berfungsi menyimpan data sensitif terenkripsi seperti kata sandi (passcode) maupun data biometrik.
Tiga Fakta yang Bikin Laga Ini Berbeda
Berikut tiga fakta yang berkaitan dengan celah keamanan usbliter8:
1. Celah keamanan usbliter8 dapat mempengaruhi sejumlah perangkat besutan Apple, termasuk iPhone XR, iPhone XS/XS Max, iPhone 11, 11 Pro/11 Pro Max, dan iPhone SE.
2. Pelaku kejahatan harus memegang perangkat secara fisik untuk dapat melancarkan aksi ini.
3. Eksploitasi usbliter8 dipastikan tidak mampu menyentuh area Secure Enclave–bagian terisolasi pada chip Apple yang berfungsi menyimpan data sensitif terenkripsi.
Jalan Panjang yang Masih Harus Ditempuh
Apple telah bekerja sama secara erat dengan Paradigm Shift untuk menganalisis temuan ini. Namun, karena keterbatasan fisik perangkat keras, satu-satunya solusi paling efektif untuk menjamin keamanan data secara total–terutama mengantisipasi jika gawai kamu hilang atau dicuri–adalah dengan mengganti perangkat ke model yang lebih baru.
Uniknya, laporan tersebut juga mencatat bahwa lini perangkat yang menggunakan chip lebih tua, seperti chip A11, justru bersih dan tidak terdampak oleh bug ini.