Tim peneliti keamanan dari Paradigm Shift telah merilis eksploitasi yang berfungsi penuh, dijuluki usbliter8, yang sukses mencapai eksekusi kode arbitrer di dalam SecureROM pada cip Apple A12 dan A13.

Karena kode SecureROM dibakar langsung ke dalam silikon saat proses manufaktur, kerentanan ini bersifat permanen. Tidak ada pembaruan perangkat lunak (software update) yang dapat menjangkaunya, sehingga perangkat yang terdampak akan membawa kelemahan ini selama masa pakainya.

Publikasi bukti konsep (Proof of Concept / PoC) teknis ini resmi dirilis pada 18 Juni 2026, setelah melalui proses pengungkapan terkoordinasi dengan Keamanan Produk Apple. Eksploitasi ini mengingatkan pada rilisnya checkm8 pada 2019 yang memengaruhi perangkat dengan cip A5 hingga A11.

Berbeda dengan ancaman jaringan, usbliter8 bukanlah serangan jarak jauh (remote attack). Serangan ini mewajibkan penyerang untuk memiliki akses fisik ke perangkat.

Baca Juga: 17 Juta Eksploitasi Sasar Gravity SMTP WordPress (CVE-2026-4020), Kredensial API Terancam

Untuk melancarkan serangan, perangkat target harus dialihkan ke mode DFU (Device Firmware Update) dan dihubungkan via USB ke papan mikrokontroler khusus berbasis RP2350. Dalam konfigurasi tersebut, eksploitasi dieksekusi dan selesai dalam waktu kurang dari dua detik, jauh sebelum rantai boot Apple yang ditandatangani secara kriptografi sempat dimuat.

PoC publik saat ini mendukung System-on-Chip (SoC) A12, A13, S4, dan S5. Kerentanan pada cip A12X dan A12Z secara teoritis memungkinkan, namun belum diimplementasikan. Cip yang lebih tua (A11) dan cip yang lebih baru (A14 ke atas) dipastikan kebal terhadap serangan ini.

Akar permasalahan berada pada cacat perangkat keras di pengontrol USB Synopsys DWC2. Pengontrol ini menyimpan paket Setup USB yang masuk melalui Direct Memory Access (DMA). Sistem menyangga (buffer) hingga tiga paket, kemudian mereset penunjuk tulis (write pointer) pada paket keempat dengan menguranginya secara tetap sebesar 24 bita.

Namun, pengontrol ini juga menerima paket yang berukuran di bawah standar, di mana penunjuk hanya akan bertambah sesuai dengan jumlah bita aktual yang ditulis. Ketidaksesuaian hitungan ini terakumulasi menjadi buffer underflow yang dapat diulang, memaksa penunjuk tulis bergerak mundur melalui memori memori akses acak statik (SRAM) sebanyak 12 bita pada satu waktu.

Eksploitasi ini dimungkinkan pada A12 dan A13 karena cara Apple mengonfigurasi USB DART (Device Address Resolution Table, atau IOMMU cip) di dalam SecureROM. Pada cip yang terdampak, fitur ini berjalan dalam mode bypass, sehingga penunjuk DMA yang mengalami underflow dapat menjangkau dan menimpa SRAM secara arbitrer.

Mencapai eksekusi kode memiliki tingkat kesulitan yang berbeda tergantung pada generasinya:

• Cip A12: Buffer DMA terletak bersebelahan dengan tumpukan tugas USB di heap. Menimpa link register yang tersimpan memberikan penyerang kontrol atas penghitung program pada peralihan konteks berikutnya.
• Cip A13: Eksploitasi jauh lebih kompleks karena perlindungan Pointer Authentication (PAC). Paradigm Shift mem-bypass hal ini secara bertahap: merusak struktur heap terkait DART, menimpa penghitung kedalaman panicuntuk mencegah reboot, hingga akhirnya menimpa penunjuk penangan interupsi USB di BSS.

Kedua jalur serangan ini berujung pada perolehan eksekusi di EL1 (mode hak istimewa cip) tepat di dalam SecureROM.

Pasca-eksploitasi, penyerang dapat menyuntikkan penangan permintaan USB kustom, menurunkan status mode produksi SoC, hingga mem-boot citra iBoot mentah yang tidak ditandatangani. Rantai kepercayaan (chain of trust) Apple berhasil diakali sepenuhnya, meskipun saat ini belum ada bukti bahwa Secure Enclave berhasil dikompromikan.

Dalam konteks pengujian penetrasi perangkat keras dan audit keamanan fisik (Red Teaming), usbliter8 mengubah paradigma penilaian risiko perangkat seluler korporat. Batas pertahanan logis telah musnah bagi perangkat keras dalam rentang cip A12-A13.

Tindakan Operasional bagi Lingkungan Berkeamanan Tinggi:

1. Manajemen Siklus Hidup Perangkat (Hardware Retirement): Identifikasi dan inventarisasi seluruh perangkat dengan cip A12, A13, S4, dan S5 yang masih beroperasi untuk eksekutif atau operasional infrastruktur kritis negara/BUMN. Prioritaskan percepatan penyegaran perangkat keras ke cip A14 atau yang lebih baru.
2. Protokol Kustodian Fisik (Device Custody): Karena kerentanan ini tidak dapat dieksploitasi dari jarak jauh, risiko operasional bergeser penuh ke ranah pengawasan akses fisik. Hindari meninggalkan perangkat di area publik dan larang keras koneksi mode DFU melalui kabel USB atau host eksternal yang tidak diverifikasi oleh tim TI.

Kode eksploitasi publik ini kini bukan lagi sekadar demonstrasi lab, melainkan alat operasional yang dapat disalahgunakan secara nyata.