Usbliter8: Lubang Keamanan Permanen di Jutaan iPhone, Ini Daftarnya!
- Ist.
Bagaimana Serangan Berlangsung? Butuh Akses Fisik dan DFU Mode
Usbliter8 bukan serangan jarak jauh. Untuk mengeksploitasinya, penyerang harus:
- Memiliki akses fisik langsung ke perangkat.
- Menghubungkan perangkat via kabel USB.
- Memaksa perangkat masuk ke DFU Mode (Device Firmware Update).
Proses eksploitasi berlangsung kurang dari 2 detik. Setelah berhasil, perangkat akan menampilkan tanda “PWND” di nomor seri USB-nya bukti bahwa SecureROM telah dikompromikan.
Meski cepat, syarat akses fisik dan DFU mode menjadi penghalang signifikan bagi serangan massal. Pengguna biasa yang menjaga perangkatnya tetap aman secara fisik tidak berisiko tinggi.
Apa yang Bisa Diretas dan Apa yang Masih Aman?
Yang TIDAK Langsung Terancam:
- Secure Enclave Processor (SEP): Tidak langsung ditembus.
- Data pengguna terenkripsi: Tetap aman selama passcode kuat.
- Face ID / Touch ID: Tidak bisa dibajak langsung via usbliter8.
Yang BERISIKO TINGGI:
- Integritas sistem operasi: Penyerang bisa memasang firmware jahat yang bertahan bahkan setelah reset pabrik.
- Jailbreak permanen: Komunitas jailbreak sudah mulai mengadopsi usbliter8 untuk membuka perangkat tanpa batas.
- Serangan lanjutan ke SEP: Meski tidak langsung, kompromi BootROM bisa menjadi jalan masuk untuk menyerang SEP melalui vektor tidak langsung.
Seperti yang diingatkan Paradigm Shift: “Ini bukan pencurian data instan tapi ini adalah kunci emas untuk membuka semua pintu lainnya.”
Perbandingan dengan Checkm8: Sejarah yang Berulang
Usbliter8 sering disebut sebagai “checkm8 generasi berikutnya”. Checkm8, yang diungkap pada 2019, menargetkan chip A5 hingga A11 mencakup iPhone 4S hingga iPhone X. Selama 7 tahun, checkm8 menjadi tulang punggung:
- Alat forensik digital
- Software jailbreak
- Teknologi penyadapan hukum
Kini, usbliter8 membuka babak baru dengan ratusan juta perangkat A12/A13 masih aktif di seluruh dunia. Ini bukan hanya isu teknis, tapi masalah kebijakan keamanan jangka panjang.
Siapa yang Harus Khawatir? Profil Risiko Berdasarkan Penggunaan
1. Pengguna Umum (Risiko Rendah–Sedang)
Jika Anda menggunakan iPhone untuk media sosial, pesan, dan belanja online dan tidak pernah memberikan perangkat kepada orang asing risiko sangat kecil. Cukup:
- Gunakan passcode kompleks (minimal 6 digit, lebih baik alfanumerik).
- Aktifkan Find My iPhone.
- Jangan biarkan perangkat tak terawasi di tempat umum.
