Liputan6.com, Jakarta - Para peneliti dari firma keamanan Paradigm Shift baru saja merilis laporan mendalam yang mengungkap adanya celah keamanan bawaan pada sejumlah perangkat besutan Apple.
Celah yang memanfaatkan kelemahan pada komponen USB dan beberapa jenis chip Apple Silicon ini resmi diberi nama "usbliter8".
Advertisement
Kabar buruknya, eksploitasi usbliter8 berdampak pada seluruh perangkat yang ditenagai chip A12, A13, S4, dan S5. Demikian sebagaimana dikutip dari GSMArena, Senin (22/6/2026).
Artinya, jika kamu masih setia menggunakan iPhone XR, iPhone XS/XS Max, iPhone 11, 11 Pro/11 Pro Max, atau iPhone SE, kamu harus mulai waspada.
Tidak hanya menyasar ponsel, daftar perangkat yang terdampak ternyata cukup panjang, meliputi:
- iPad: iPad Air 3, iPad mini 5, serta iPad generasi ke-8 dan ke-9.
- Gadget Lain: Apple TV 4K generasi kedua dan Studio Display.
- Wearables: Apple Watch Series 4, Series 5, dan Apple Watch SE.
Mengapa celah ini begitu diwaspadai? usbliter8 bekerja dengan memanfaatkan bug perangkat keras spesifik pada sistem USB serta kesalahan konfigurasi pada firmware bawaan.
Karena cacat ini tertanam langsung di dalam arsitektur fisik chip, celah keamanan ini tidak akan pernah bisa ditambal oleh Apple melalui pembaruan perangkat lunak (software update).
Kode Khusus dari Peretas
Meski terdengar mengkhawatirkan, ada satu fakta krusial yang bisa sedikit membuat pengguna bernapas lega. Pelaku kejahatan harus memegang perangkat kamu secara fisik untuk bisa melancarkan aksi ini. Dengan kata lain, celah ini tidak dapat dieksploitasi dari jarak jauh maupun lewat jaringan internet.
Secara teknis, peretas memanfaatkan momen saat perangkat berada dalam mode DFU (Device Firmware Update). Pada fase ini, peretas dapat mengirimkan data khusus melalui koneksi kabel USB yang akan mengecoh pengontrol USB, lalu memaksanya 'menulis' informasi ke bagian memori yang salah.
Alhasil, peretas dapat menyuntikkan kode khusus ke dalam sistem bahkan sebelum sistem operasi iOS sempat melakukan proses booting. Lewat metode ini, proteksi digital Apple dapat ditembus untuk menjalankan perangkat lunak yang telah dimodifikasi.
Tak Perlu Panik
Kendati demikian, pengguna tidak perlu panik berlebihan mengenai keamanan data pribadi yang bersifat rahasia. Beruntung, eksploitasi usbliter8 dipastikan tidak mampu menyentuh area Secure Enclave--bagian terisolasi pada chip Apple yang berfungsi menyimpan data sensitif terenkripsi seperti kata sandi (passcode) maupun data biometrik.
Pihak Paradigm Shift menyatakan bahwa Apple telah bekerja sama secara erat dengan mereka untuk menganalisis temuan ini.
Namun, karena keterbatasan fisik perangkat keras, satu-satunya solusi paling efektif untuk menjamin keamanan data secara total--terutama mengantisipasi jika gawai kamu hilang atau dicuri--adalah dengan mengganti perangkat ke model yang lebih baru.
Uniknya, laporan tersebut juga mencatat bahwa lini perangkat yang menggunakan chip lebih tua, seperti chip A11, justru bersih dan tidak terdampak oleh bug ini.