Apple kembali menghadapi tantangan keamanan baru setelah para peneliti menemukan kerentanan BootROM yang diberi nama usbliter8. Celah keamanan ini ditemukan pada sejumlah perangkat Apple yang menggunakan chip A12, S4/S5, dan A13, dan dinilai cukup serius karena dapat mengompromikan seluruh rantai proses booting perangkat.
Baca Juga : Malware GlassWorm Menyebar Otomatis Lewat Ekstensi VS Code, Pengguna macOS Terancam
Yang membuat kerentanan ini menjadi perhatian besar adalah lokasinya yang berada di BootROM, yaitu kode tingkat rendah yang tertanam langsung di dalam perangkat keras. Karena sifatnya permanen dan tidak dapat diubah, masalah ini tidak bisa diperbaiki melalui pembaruan perangkat lunak maupun firmware.
Menurut peneliti dari Paradigm Shift, sumber masalah berasal dari cara pengontrol USB Synopsys DWC2 menangani paket USB Setup yang diterima secara berurutan.
Pada kondisi normal, pengontrol tersebut mampu menyimpan hingga tiga paket Setup di dalam memori sebelum mengembalikan alamat dasar DMA (Direct Memory Access) yang tersimpan pada register DOEPDMA ke posisi awal. Mekanisme ini bekerja layaknya sebuah ring buffer yang terus berputar.
Namun, para peneliti menemukan adanya ketidaksesuaian dalam proses pengelolaan alamat memori tersebut. Setelah setiap proses penulisan data, pengontrol akan menambahkan nilai pada DOEPDMA sesuai ukuran data yang ditulis. Di sisi lain, saat proses reset berlangsung, alamat tersebut selalu dikurangi dengan nilai tetap sebesar 24 byte.
Masalah muncul karena pengontrol juga menerima paket berukuran lebih kecil yang disimpan dalam blok 4 byte. Perbedaan antara penambahan alamat yang bersifat dinamis dan pengurangan yang selalu tetap ini menciptakan kondisi buffer underflow dalam langkah 12 byte. Akibatnya, penyerang berpotensi melakukan penulisan data ke area memori di luar buffer yang seharusnya digunakan.
Pada chip A12 dan A13, fitur keamanan USB DART (Device Address Resolution Table) di dalam SecureROM dikonfigurasi dalam mode bypass. Artinya, tidak ada lapisan perlindungan IOMMU yang dapat mencegah DMA menimpa data SRAM secara sembarangan. Sementara itu, perangkat dengan chip A14 dan generasi yang lebih baru telah mengaktifkan konfigurasi DART yang benar sehingga tidak rentan terhadap eksploitasi ini.
Perbedaan Eksploitasi pada A12 dan A13
Meskipun sama-sama terdampak, metode eksploitasi pada chip A12 dan A13 memiliki tingkat kompleksitas yang berbeda.
Pada perangkat berbasis A12 serta Apple S4/S5, proses eksploitasi relatif lebih sederhana. Buffer DMA berada berdekatan dengan tumpukan (stack) tugas USB di dalam heap. Kondisi ini memungkinkan penyerang memodifikasi nilai Link Register (LR) yang tersimpan dan mengambil alih alur eksekusi saat sistem melakukan pergantian konteks.
Setelah itu, rangkaian teknik ROP (Return-Oriented Programming) digunakan untuk mengarahkan penulisan DMA ke area boot trampoline dan menjalankan kode berbahaya dengan hak akses penuh melalui SecureROM.
Sementara itu, chip A13 menghadirkan tantangan tambahan karena sudah dilengkapi teknologi Pointer Authentication (PAC). Fitur ini dirancang untuk mencegah manipulasi alamat memori secara langsung.
Untuk mengatasinya, peneliti mengembangkan teknik eksploitasi bertahap yang melibatkan manipulasi metadata heap DART, menonaktifkan mekanisme verifikasi checksum heap, hingga mencegah perangkat melakukan reboot saat terjadi panic dengan menimpa penghitung panic global menggunakan primitif penulisan khusus.
Pada tahap akhir, eksekusi kode dialihkan melalui gadget yang memuat function pointer dari memori yang telah dikendalikan penyerang. Teknik ini berhasil melewati perlindungan PAC karena firmware hanya mengaktifkan kunci autentikasi IB, sebuah kelemahan yang menurut peneliti menjadi faktor penting keberhasilan eksploitasi.
Setelah mendapatkan akses eksekusi pada level EL1, eksploitasi kemudian menyisipkan handler USB khusus, menambahkan identitas “PWND” pada nomor seri USB perangkat, serta memperbaiki alokasi heap yang telah dimodifikasi untuk menjaga stabilitas sistem.
Perangkat yang Terdampak
Berdasarkan hasil penelitian, perangkat yang dipastikan rentan terhadap usbliter8 meliputi:
- Apple A12: iPhone XS, iPhone XR, dan iPad Pro 2018.
- Apple S4/S5: Apple Watch Series 4 dan Apple Watch Series 5.
- Apple A13: Seluruh lini iPhone 11.
Karena kerentanan ini berada di dalam BootROM yang tertanam secara permanen pada silikon perangkat, Apple tidak dapat memperbaikinya melalui pembaruan sistem operasi ataupun firmware.
Para peneliti menyebutkan bahwa penggunaan perangkat berbasis A14 atau generasi yang lebih baru menjadi satu-satunya langkah mitigasi yang benar-benar efektif. Meski demikian, Apple masih memiliki lapisan keamanan tambahan melalui Secure Enclave Processor (SEP) yang dapat membantu membatasi dampak serangan tertentu.
Baca Juga : Semua Fitur Baru iOS 27 yang Layak Anda Ketahui
Sebelum mempublikasikan temuannya, Paradigm Shift telah melakukan koordinasi dengan tim Apple Product Security. Selain itu, kode proof-of-concept untuk eksploitasi usbliter8 juga telah tersedia secara publik melalui repositori penelitian mereka, memungkinkan komunitas keamanan untuk mempelajari lebih lanjut dampak dan mekanisme kerja kerentanan tersebut.
