Apple Tidak Bisa Memperbaiki Celah Keamanan pada iPhone XR dan iPhone 11

Rabu, 24 Juni 2026 | 23:17:01 WIB
iPhone 11.

JAKARTA - Sejumlah perangkat Apple lawas, termasuk iPhone XR serta seri iPhone 11, dilaporkan memiliki celah keamanan yang tidak bisa diperbaiki melalui pembaruan iOS.

Temuan tersebut diungkap oleh perusahaan keamanan siber Paradigm Shift yang pada 18 Juni 2026 lalu merilis proof of concept (PoC) atau demonstrasi eksploitasi bernama usbliter8.

Menurut laporan tersebut, celah keamanan ini memengaruhi perangkat Apple yang menggunakan chip A12 dan A13, termasuk iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, dan iPhone 11 Pro Max.

Selain itu, chip A12X dan A12Z yang digunakan pada iPad Pro keluaran 2018 dan 2019 juga berpotensi terdampak, meskipun implementasinya belum dikonfirmasi secara pasti.

Lokasi celah keamanan tersebut berada di SecureROM atau BootROM, yakni kode dasar yang dijalankan perangkat saat pertama kali dinyalakan.

Laporan Paradigm Shift menjelaskan bahwa SecureROM tersebut ditanam langsung ke dalam chip saat proses produksi dan tidak dapat diubah setelah perangkat dibuat.

Karena berada di level perangkat keras (hardware), celah keamanan tersebut disebut tidak dapat diperbaiki melalui pembaruan iOS maupun patch keamanan di masa mendatang.

Celah keamanan itu akan tetap ada selama perangkat yang terdampak masih digunakan oleh pengguna.

Paradigm Shift menyebut, usbliter8 memungkinkan penyerang menjalankan kode arbriter pada perangkat yang rentan.

Namun, eksploitasi ini tidak dapat dilakukan dari jarak jauh melalui internet karena penyerang harus memiliki akses fisik ke perangkat serta menghubungkannya melalui kabel USB.

Setelah dijalankan, eksploitasi tersebut akan meninggalkan penanda "PWND" pada nomor seri USB perangkat.

Paradigm Shift membandingkan usbliter8 dengan checkm8, yaitu eksploitasi BootROM yang ditemukan pada 2019 dan memengaruhi berbagai model iPhone mulai dari iPhone 4S hingga iPhone X.

Bagi sebagian besar pengguna, celah keamanan ini dinilai tidak perlu dikhawatirkan secara berlebihan karena eksploitasinya tidak praktis.

Selain itu, Paradigm Shift menegaskan bahwa celah keamanan usbliter8 tidak secara langsung membobol Secure Enclave, komponen keamanan Apple yang melindungi passcode dan data terenkripsi pengguna.

"Artinya, kode sandi maupun data yang tersimpan dalam kondisi terenkripsi masih tetap terlindungi," ungkap laporan tersebut.

Peretasan pada tingkat BootROM juga tidak serta-merta membuat seluruh isi perangkat dapat diakses.

Meski begitu, Paradigm Shift mengingatkan bahwa akses di tingkat BootROM berpotensi membuka jalur serangan yang lebih luas menuju Secure Enclave Processor.

Temuan ini relevan bagi organisasi atau lingkungan dengan kebutuhan keamanan tinggi, seperti perusahaan, instansi pemerintah, sektor hukum, dan kesehatan yang masih menggunakan perangkat berbasis chip A12 dan A13.

Hingga Juni 2026, belum ada laporan publik mengenai penggunaan usbliter8 dalam serangan nyata, serta Apple belum menerbitkan peringatan keamanan resmi terkait temuan tersebut.

Terkini