Celah Keamanan Serius Ditemukan di iPhone Lama, Apple Sulit Menambalnya

Suara Kalbar – Apple kembali menjadi perhatian dunia teknologi setelah peneliti keamanan siber dari Paradigm Shift mengungkap adanya kerentanan serius pada sejumlah perangkat lawas perusahaan tersebut. Celah keamanan yang diberi nama “usbliter8” itu disebut berasal dari komponen perangkat keras sehingga tidak dapat diperbaiki melalui pembaruan perangkat lunak biasa.

Laporan yang dikutip dari GSM Arena, Minggu (21/6/2026), menyebut kerentanan tersebut berkaitan dengan sistem USB dan beberapa generasi cip Apple Silicon, termasuk seri A12, A13, S4, dan S5.

Temuan ini berdampak pada sejumlah perangkat populer Apple, mulai dari iPhone XR, iPhone XS, iPhone XS Max, seluruh lini iPhone 11, hingga iPhone SE generasi tertentu.

Selain itu, beberapa model iPad seperti iPad generasi ke-8 dan ke-9, iPad Air 3, serta iPad mini 5 juga masuk dalam daftar perangkat yang terdampak.

Kerentanan serupa turut ditemukan pada Apple TV 4K generasi kedua, Apple Watch Series 4, Series 5, Apple Watch SE, hingga Apple Studio Display.

Para peneliti menjelaskan bahwa celah tersebut muncul akibat kombinasi bug pada sistem USB dan konfigurasi firmware yang kurang sempurna. Eksploitasi dapat dilakukan ketika perangkat berada dalam mode Device Firmware Update (DFU), yakni mode khusus yang biasa digunakan untuk pemulihan atau pembaruan sistem.

Dalam skenario tertentu, pelaku yang memiliki akses fisik ke perangkat dapat mengirimkan data melalui koneksi USB untuk mengganggu pengelolaan memori sistem.

Kondisi tersebut berpotensi membuat perangkat menulis data ke lokasi memori yang tidak semestinya. Akibatnya, penyerang dapat menjalankan kode khusus sebelum sistem operasi iOS sepenuhnya aktif.

Jika berhasil dieksploitasi, celah ini berpotensi digunakan untuk melewati sejumlah lapisan keamanan yang biasanya melindungi perangkat Apple dari modifikasi tidak sah.

Meski demikian, para peneliti menegaskan bahwa kerentanan tersebut tidak memengaruhi Secure Enclave, yakni komponen keamanan khusus yang bertugas menyimpan data sensitif seperti kode sandi, informasi biometrik, dan berbagai data terenkripsi lainnya.

Salah satu hal yang membuat temuan ini menjadi perhatian adalah sifatnya yang sangat sulit diperbaiki. Karena sumber masalah berasal dari desain perangkat keras, Apple tidak dapat sepenuhnya menutup celah tersebut hanya melalui pembaruan iOS atau firmware.

Namun demikian, risiko bagi pengguna umum dinilai relatif terbatas karena eksploitasi hanya dapat dilakukan apabila pelaku memiliki akses fisik langsung ke perangkat target.

Paradigm Shift menyebut Apple telah mengetahui dan berkoordinasi terkait temuan tersebut. Meski begitu, untuk jangka panjang, solusi yang paling efektif adalah beralih ke perangkat generasi yang lebih baru yang tidak terdampak oleh kerentanan tersebut.

Langkah itu dinilai dapat mengurangi risiko apabila perangkat hilang, dicuri, atau jatuh ke tangan pihak yang tidak bertanggung jawab.

Bagi pengguna perangkat yang masuk dalam daftar terdampak, para peneliti juga mengingatkan pentingnya menjaga keamanan fisik perangkat serta menghindari penggunaan aksesori atau koneksi USB yang tidak terpercaya.

Sumber: Beritasatu.com