Celah Keamanan Abadi di iPhone XR dan iPhone 11 Tidak Dapat Diperbaiki

Selasa, 23 Juni 2026 | 00:02:01 WIB
iPhone 11.

JAKARTA - Deretan gawai pintar lawas besutan Apple, seperti varian iPhone XR hingga seri iPhone 11, diinfokan mengidap masalah celah keamanan yang permanen.

Kerusakan sistem tersebut dikonfirmasi tidak akan bisa disembuhkan atau ditambal kembali meski melalui mekanisme pembaruan sistem operasi iOS.

Temuan krusial ini dibongkar oleh korporasi keamanan siber Paradigm Shift yang meluncurkan peranti demonstrasi eksploitasi bernama usbliter8 pada 18 Juni 2026.

Berdasarkan data riset, malfungsi sistem ini menyerang komponen dapur pacu chip A12 dan A13 yang tertanam pada iPhone XR, XS, XS Max, serta lini iPhone 11.

Varian chip A12X dan A12Z milik tablet iPad Pro keluaran 2018 serta 2019 juga diisukan ikut terdampak, walaupun tingkat kepastiannya masih diteliti.

Aspek yang mendasari sorotan tajam publik tertuju pada lokasi ditemukannya celah buruk itu, yakni berada tepat di area SecureROM atau BootROM.

Komponen tersebut merupakan kode fondasi dasar yang bertugas memicu jalannya perangkat saat pertama kali diaktifkan oleh pengguna.

Rilis resmi Paradigm Shift menerangkan bahwa susunan SecureROM dipasang mati ke dalam piranti keras chip sejak dalam masa produksi di pabrik.

Lantaran bercokol langsung pada tingkat perangkat keras, Apple dipastikan mustahil menyembuhkannya lewat pembaruan iOS ataupun tambalan keamanan di masa depan.

Oleh sebab itu, lubang kelemahan sistem tersebut dipastikan bakal terus melekat abadi selama unit gawai tersebut masih dioperasikan oleh konsumen.

Eksploitasi lewat usbliter8 memungkinkan pelaku siber meluncurkan kode arbriter, namun aktivitas pembobolan ini tidak dapat dieksekusi secara daring via internet.

Peretas wajib memiliki akses fisik langsung pada gawai korban, menghubungkannya dengan kabel data USB, lalu memaksanya beralih ke mode Device Firmware Update (DFU).

Prosedur peretasan fisik kilat tersebut diklaim hanya memakan durasi waktu operasional kurang dari dua detik bagi pelaku siber untuk beraksi.

Bila terjangkit, serangan ini akan menyisipkan tanda khusus berupa kode alfabet "PWND" yang melekat pada nomor seri USB perangkat keras gawai tersebut.

Paradigm Shift menyamakan usbliter8 dengan checkm8, yaitu eksploitasi serupa pada 2019 yang menyerang generasi ponsel jadul mulai dari iPhone 4S hingga iPhone X.

Bagi mayoritas pengguna awam, ancaman keamanan siber tingkat BootROM ini dinilai tidak perlu dicemaskan secara berlebihan oleh para pemilik gawai.

Hal tersebut dikarenakan proses peretasannya terhitung tidak praktis dan membutuhkan penguasaan fisik secara langsung terhadap unit iPhone yang disasar.

Di samping itu, sistem usbliter8 dipastikan tidak mampu menembus piranti Secure Enclave yang mengunci data sandi serta enkripsi privat milik pengguna.

Kendati demikian, temuan ini tetap menjadi peringatan penting bagi instansi pemerintahan, hukum, medis, maupun korporasi yang menuntut standardisasi privasi tinggi.

Hingga periode Juni 2026, belum terdeteksi adanya laporan kerugian nyata dari publik, dan Apple terpantau belum merilis pernyataan resmi ataupun kode CVE.

Terkini