Sebuah perusahaan keamanan siber asal Barcelona, Paradigm Shift, baru saja mengungkap kerentanan kritis pada chip Apple yang bersifat permanen dan tidak dapat diperbaiki melalui pembaruan perangkat lunak. Celah yang dijuluki sebagai "usbliter8" ini ditemukan pada Boot ROM, lapisan pertahanan pertama yang berjalan saat perangkat dinyalakan. Karena sifatnya yang tertanam langsung pada perangkat keras (immutable code), Apple tidak memiliki cara untuk menambal celah ini secara konvensional.
Kerentanan ini secara khusus memengaruhi perangkat yang menggunakan chip A12 dan A13, yang mencakup model iPhone XS, XR, hingga seri iPhone 11. Meskipun membutuhkan akses fisik ke perangkat untuk mengeksploitasinya, penemuan ini memberikan akses krusial bagi para peneliti keamanan dan pengembang alat peretasan untuk memintas mekanisme keamanan dasar sistem operasi iOS milik Apple.
Paradigm Shift telah merilis bukti konsep (proof of concept) yang mendemonstrasikan bagaimana celah ini dapat dieksploitasi untuk membongkar batasan sistem. Teknik ini sering kali menjadi langkah awal bagi para peretas untuk melakukan jailbreak, yakni proses memodifikasi sistem operasi untuk mendapatkan akses penuh di luar kontrol ketat yang ditetapkan oleh Apple.
Dalam dunia keamanan siber, temuan ini menjadi pengingat bahwa meskipun ekosistem Apple dikenal memiliki tingkat keamanan yang sangat tinggi, tidak ada sistem yang sepenuhnya kebal terhadap peretasan. Para pelaku industri penyedia alat peretasan untuk kebutuhan forensik pemerintah kemungkinan besar telah memiliki teknik serupa, namun rilis publik ini membuka peluang bagi komunitas peneliti keamanan yang lebih luas untuk mendalami kerentanan iOS.
Pihak Paradigm Shift menegaskan bahwa karena celah ini berada pada level perangkat keras yang tidak dapat diubah, satu-satunya cara mitigasi yang paling efektif bagi pengguna adalah dengan bermigrasi ke perangkat keras yang lebih baru. Menggunakan perangkat lama yang terdampak kini membawa risiko keamanan yang lebih tinggi seiring dengan terbukanya metode eksploitasi baru di ranah publik.
Meski demikian, perlu dicatat bahwa eksploitasi usbliter8 tidak serta-merta membuat iPhone lama menjadi mudah diretas oleh siapa saja. Para peretas masih memerlukan serangkaian teknik tambahan untuk mengakses data pengguna yang tersimpan di dalam perangkat. Namun, penemuan ini tetap menjadi tonggak penting dalam sejarah keamanan iOS yang terus berevolusi antara upaya perlindungan Apple dan kecanggihan teknik peretasan modern.