Pada 18 Juni 2026, dunia keamanan siber dikejutkan oleh pengungkapan usbliter8, sebuah exploit tingkat BootROM yang menargetkan chip Apple A12 dan A13.
Dikembangkan oleh firma riset keamanan Paradigm Shift, usbliter8 bukan sekadar kerentanan biasa. Ini adalah celah keamanan permanen yang tidak bisa diperbaiki oleh pembaruan perangkat lunak apa pun.
>>> 5 Rekomendasi Drama China Populer Juni 2026, dari The First Jasmine hingga Ashes to Crown
Sebab, exploit ini menyerang SecureROM, kode boot yang secara fisik tertanam dalam silikon saat produksi.
Artinya, setiap iPhone XR, iPhone 11, dan perangkat lain berbasis chip A12/A13 kini secara teknis "terkompromikan selamanya" selama masa pakainya.
Apa Itu Usbliter8?
Usbliter8 adalah proof-of-concept yang berhasil mencapai eksekusi kode arbitrer di dalam SecureROM Apple, lapisan pertama yang dijalankan saat perangkat dinyalakan.
SecureROM dirancang sebagai "akar kepercayaan" sistem keamanan Apple. Ia immutable: tidak bisa diubah, diperbarui, atau ditimpa setelah chip diproduksi.
Usbliter8 mengeksploitasi dua kelemahan: bug perangkat keras pada pengontrol USB Synopsys DWC2, dan mode bypass DART yang tidak dikonfigurasi dengan benar di SecureROM chip A12 dan A13.
Kombinasi ini memungkinkan penyerang mendapatkan kendali penuh atas rantai boot prosesor aplikasi tanpa perlu melewati enkripsi atau autentikasi.
>>> 5 Game Open-World yang Tawarkan Pengalaman Lebih Mendalam dari GTA 5
Daftar Perangkat yang Terdampak
Usbliter8 menargetkan chip A12 Bionic, A13 Bionic, S4 (Apple Watch Series 4), dan S5 (Apple Watch Series 5).
Perangkat Apple yang rentan meliputi iPhone XR, XS, XS Max, 11, 11 Pro, 11 Pro Max.
Untuk iPad: iPad Air (generasi ke-3), iPad mini (generasi ke-5), iPad (generasi ke-8 dan ke-9).
Apple Watch Series 4, Series 5, dan SE (generasi ke-1) juga terdampak.
Kemungkinan iPad Pro 11 inci dan 12,9 inci (2018/2019) dengan chip A12X/A12Z juga rentan, meski belum dikonfirmasi penuh.
Catatan penting: Chip A11 dan lebih lama tidak terpengaruh karena arsitektur berbeda. Chip A14 dan lebih baru telah memperbaiki konfigurasi DART sehingga kebal terhadap usbliter8.
>>> Amazfit Balance Ultra Resmi Meluncur, Bodi Titanium dan Baterai Tahan 30 Hari
Bagaimana Serangan Berlangsung?
Serangan membutuhkan akses fisik ke perangkat dan perangkat harus dalam mode DFU. Meski tidak bisa diperbaiki, ancaman ini masih bisa dikelola dengan kesadaran dan tindakan tepat.
