Celah di iPhone Izinkan Pembobolan Ratusan Juta Perangkat
Peneliti bernama axiOmX menemukan eksploit iOS yang berpotensi untuk memungkinkan pembobolan permanen dan tidak dapat diblokir pada ratusan juta iPhone. Eksploit bernama checkm8 ini merupakan kerentanan bootrom dan dapat memberikan akses mendalam ke perangkat iOS.
Akses pada level lebih tinggi ini menyebabkan eksploit ini tidak dapat diblok atau diperbaiki via patch update software. Hal ini menjadikannya sebagai salah satu pengembangan terbesar dalam komunitas peretas iPhone selama beberapa tahun terakhir, seperti laporan The Verge.
Eksploit ini secara spesifik merupakan eksploit bootroom, artinya eksploit ini memanfaatkan kerentanan keamanan pada kode awal yang dimuat perangkat iOS saat melakukan boot up.
Dan karena menargetkan ROM, eksploit ini tidak dapat ditulis kembali atau diperbaiki via patch oleh Apple via update software, sehingga eksploit tetap tertanam di perangkat.
Eksploit ini menjadi eksploit bootrom pertama yang dirilis secara publik untuk perangkat iOS sejak iPhone 4. Sebagai informasi, iPhone 4 pertama kali dirilis pada hampir satu dekade lalu.
Selain itu, axi0mX menjelaskan bahwa mereka merilis bug ini ke publik sebab eksploit bootroom untuk perangkat model lama menjadikan iOS lebih baik untuk semua orang.
Jailbreaker dan pengembang yang gemar mengubah kode untuk dapat melakukan jailbreak pada ponsel ke versi iOS terbaru, dan mereka tidak perlu bertahan pada versi iOS lebih lama menunggu untuk jailbreak. Eksploit ini menjadikannya lebih aman.
Ratusan juta perangkat iPhone terinfeksi oleh eksploit ini, termasuk perangkat dari iPhone 4S dengan chip A5 hingga iPhone 8 dan iPhone X dengan chip A11. Namun, Apple telah menggulirkan patch untuk perangkat dengan chipset prosesor A12 yang dirilisnya pada tahun lalu, sehingga iPhone XS, iPhone XR, iPhone 11 dan iPhone 11 Pro tidak akan terinfeksi.
Hingga saat ini, Apple belum memberikan respon terkait dengan informasi ini. Secara krusial, kerentanan ini juga dirujuk jailbreaker sebagai eksploit tertambat, artinya hanya dapat dipicu via perangkat USB.
Selain itu, eksploit ini juga harus diaktifkan setiap kali melalui komputer, saat ini terbatas untuk penggunaan latihan jailbreak. Namun sejumlah pihak menilai bahwa eksploit ini berpotensi untuk memicu jailbreak tidak tertambat. [dEe]