Exploit Baru Bobol Apple A12-A13, Gak Bisa Ditambel!

Tim peneliti keamanan dari Paradigm Shift Team baru aja nge-drop bom di dunia iOS security. Mereka nemuin exploit baru yang dijuluki usbliter8, yang narik perhatian karena gak bisa di-patch. Serius.

Gimana cara kerjanya

usbliter8 bukan exploit biasa. Dia gabungin dua celah: satu hardware bug di USB controller Apple, plus celah konfigurasi di firmware perangkat. Kombinasinya bikin penyerang bisa ngejalanin kode sebelum iOS sempet booting. Bayangin, sistem lo belum apa-apa udah dibobol duluan.

Yang lebih gila lagi, exploit ini bisa bypass signature checks. Artinya, penyerang bisa boot modified software yang secara normal bakal ditolak sama Apple. Ini level akses yang dalem banget, di tingkat BootROM.

Kenapa gak bisa ditambel

Karena celanya ada di hardware dan BootROM yang cuma bisa baca (read-only), Apple gak punya cara buat nambelin lewat software update biasa. Bedanya sama celah software yang bisa ditutup lewat iOS update, ini permanen di level silikon.

Tim peneliti udah koordinasi sama Apple Product Security sebelum disclosure. Mereka bahkan ngucapin terima kasih ke tim keamanan Apple buat respon dan kerjasamanya. Tapi fakta tetap fakta: perangkat dengan chip ini bakal rentan selamanya.

Celah kayak gini jarang banget muncul, tapi dampaknya permanen. Buat lo yang serius urusan security, ini sinyal buat evaluasi ulang hardware yang lo pake sehari-hari. Karena kadang, patch itungannya bukan software update, tapi ganti device.

Sumber: New Unpatchable Exploit Targets Apple Devices With A12 and A13 Chips