Peneliti Menemukan Celah Keamanan yang Tidak Bisa Diperbaiki pada Beberapa Generasi iPhone

Sebuah tim peneliti keamanan dari perusahaan cybersecurity Eropa independen, Paradigm Shift, baru saja mengungkapkan celah keamanan serius pada perangkat Apple yang tidak dapat diperbaiki melalui update software. Celah ini diberi nama "usbliter8" dan berdampak pada beberapa generasi iPhone, iPad, Apple Watch, dan perangkat Apple lainnya.

Apa Itu usbliter8?

usbliter8 adalah exploit yang memanfaatkan:

Bug hardware pada USB controller

Kombinasi keduanya memungkinkan penyerang untuk bypass boot sequence iPhone (proses saat ponsel di-powered on) dan mengambil kontrol perangkat sebelum iOS terload, bahkan memungkinkan eksekusi software yang tidak diizinkan.

Mengapa Tidak Bisa Diperbaiki?

Masalahnya terletak pada SecureROM — kode yang aktif saat iPhone dimulai dan tertanam (embedded) dalam chip spesifik. Karena SecureROM tidak dapat diekstrak dari chip, Apple tidak mampu memperbaiki vulnerabilitas ini melalui update software.

Perangkat yang Terkena Dampak

Daftar lengkap iPhone yang terdampak:

iPhone XR

iPhone XS / XS Max

iPhone 11

iPhone 11 Pro / 11 Pro Max

iPhone SE (generasi kedua).

Apa yang Bisa Dilakukan Penyerang?

Dengan usbliter8, penyerang dapat:

Bypass mekanisme boot aman iPhone

Seize control perangkat sebelum iOS loading

Eksekusi kode arbitrary (software apa pun yang diinginkan penyerang)

Jailbreak permanen perangkat, terlepas dari versi iOS.

Rekomendasi untuk Pengguna

Karena celah ini tidak bisa diperbaiki paradusername software, Paradigm Shift menyarankan pengguna dengan perangkat yang terimbas untuk:

Mengganti ke iPhone dengan chip lebih baru

Hindari terhubung ke kabel USB yang tidak terpercaya

Bertindak hati-hati saat menggunakan charger atau docking station publik

Penelitian lengkap dari Paradigm Shift telah dipublikasikan di blog mereka pada 19 Juni 2026.