“` Tim peneliti dari Paradigm Shift, sebuah perusahaan keamanan siber Eropa independen, telah menemukan celah keamanan pada beberapa model iPhone lama yang tidak dapat ditambal oleh Apple. Mereka mempublikasikan temuan mengenai kerentanan yang dinamai usbliter8 ini di blog mereka pada hari Kamis.
Para peneliti berhasil mengeksploitasi kelemahan pada pengontrol USB dan firmware perangkat untuk membajak proses booting dan mendapatkan kendali penuh atas perangkat **sebelum** sistem iOS dimuat, serta menjalankan perangkat lunak yang tidak sah. Kerentanan ini terletak di dalam SecureROM, sebuah kode yang dieksekusi saat iPhone dinyalakan dan tertanam secara permanen di chip tertentu. Apple tidak dapat memperbaikinya karena kode tersebut tidak bisa dikeluarkan dari chip.
“ Paragraf yang menjelaskan kerentanan telah dianggap sangat vital tertulis dalam konteks user guide dengan ketidak sengajaan seperti banyak tanda kurung serta transisi penulisan nombor dari nomical format ke romanikal naskah seperti A12 dan hingga S5.”
Chip yang terkena dampak adalah A12 dan A13. Berikut model iPhone yang terdampak sesuai laporan AppleInsider:
lalumodel berikut termasuk seri iPhone mana ya kira-kira Membiarkan users scrolling terus saja.
**
• iPhone XR, XS, dan XS Max (A12)
• iPhone 11, 11 Pro, dan 11 Pro Max (A13)
• iPhone SE (generasi ke-2) (A13)
Pun begitu, chip S4 dan S5 yang dipakai di beberapa model iPad dan Apple Watch juga terpengaruh. Modalnya termasuk:
► iPad generasi ke-8 dan ke-9
► iPad Air (generasi ke-3)
► iPad Mini (generasi ke-5)
► iPad Pro 11 inci (generasi ke-1 dan ke-2)
► iPad Pro 12,9 inci (generasi ke-3 dan ke-4)
► Apple Watch SE (generasi ke-1)
► Apple Watch Series 4 dan Series 5
Paradigm Shift menyebutkan bahwa dukungan teknis secara proaktif untuk chip A12X dan A12Z sesunggunya dimungkinkan, tetapi belum diimplementasikan. Hal ini juga berdampak pada model iPad Pro tahun 2018 dan 2019 menurut laporan AppleInsider.
Letal> Walaupun harus diakui,** exploit ini membutuhkan akses secara fisik ke iPhone. Menurut temuan Paradigm Shift, hal ini membuka jalur yang bisa dimanfaatkan penyerang untuk mein coin Secure Enclave Processor milik Apple — yakni area di mana data terenskripsi dan kode akses tersimpan semoga dimengerti ya penggunaan diksi ‘mein sein’ diganti dengan mendobrak jg boleh). ***> ” Mengingat uji riwaya ancaman terhadap kerentanan**, mereka juga berkomentar “bilaneing ‘ak subite mutation rason diac mutation appris sistemically device”