Keamanan perangkat Apple kembali menjadi sorotan setelah peneliti keamanan menemukan celah serius pada pengendali USB-C yang digunakan di iPhone.
Thomas Roth, seorang peneliti keamanan dengan nama samaran stacksmashing, berhasil meretas pengendali USB-C ACE3 pada seri iPhone 15 dan iPhone 15 Pro.
Apa Itu Pengendali USB-C ACE3?
Pengendali USB-C ACE3 adalah chip yang dikembangkan secara khusus oleh Apple untuk mengatur koneksi USB-C pada iPhone 15 dan iPhone 15 Pro.
Selain berfungsi untuk pengiriman daya (USB power delivery), ACE3 berperan sebagai mikroprosesor penuh yang menjalankan USB stack dan terhubung dengan beberapa bus internal pada perangkat.
Chip ini dirancang untuk meningkatkan efisiensi dan keamanan dalam mengelola koneksi fisik dengan perangkat lain.
Namun, celah keamanan yang ditemukan Roth menunjukkan bahwa meskipun dirancang dengan tingkat kompleksitas tinggi, pengendali ini tetap bisa diretas dengan teknik yang tepat.
Bagaimana Peretasan ACE3 Dilakukan?
Dalam presentasinya di konferensi 38th Chaos Communication Congress (38C3) di Hamburg, Jerman, pada akhir 2024, Roth mengungkap metode canggih yang digunakannya untuk meretas ACE3. Teknik yang diterapkan meliputi:
- Reverse Engineering: Membongkar dan menganalisis desain perangkat keras untuk memahami cara kerja pengendali.
- Analisis Saluran Samping (Side-Channel Analysis): Memanfaatkan data yang bocor dari pengendali, seperti konsumsi daya atau waktu eksekusi, untuk mengungkap informasi internal.
- Penyuntikan Kesalahan Elektromagnetik (Electromagnetic Fault Injection): Mengganggu fungsi pengendali dengan medan elektromagnetik untuk mengakses kode yang tidak seharusnya dijalankan.
Melalui pendekatan ini, Roth berhasil menjalankan kode berbahaya pada pengendali ACE3, memungkinkan akses pada data ROM (Read-Only Memory) perangkat untuk dianalisis lebih lanjut.
Apakah Peretasan Ini Berbahaya bagi Pengguna iPhone?
Menurut Roth, peretasan yang berhasil ia lakukan lebih bersifat sebagai eksplorasi teknis daripada ancaman langsung bagi pengguna biasa.
Ia menekankan bahwa metode ini membutuhkan keahlian tinggi serta akses fisik ke perangkat, sehingga potensi ancaman bagi pengguna umum saat ini tergolong rendah.
Namun, dengan akses penuh ke firmware ACE3, para peneliti kini dapat melakukan analisis lebih dalam yang berpotensi mengungkap celah keamanan lain yang lebih serius di masa depan. Jika ditemukan kerentanan perangkat lunak tambahan, risiko bagi pengguna iPhone dapat meningkat.
Reaksi Apple dan Langkah Selanjutnya
Roth mengaku telah melaporkan temuannya kepada Apple, termasuk peretasan pada pengendali ACE2 yang lebih lama.
Apple awalnya berencana memperbaiki celah pada ACE2, namun membatalkannya dengan alasan bahwa masalah tersebut adalah isu perangkat keras yang sulit diperbaiki melalui pembaruan perangkat lunak.
Untuk peretasan ACE3, Apple menilai kompleksitas serangan terlalu tinggi untuk dianggap sebagai ancaman nyata bagi pengguna biasa.
Roth setuju dengan pandangan ini, tetapi menekankan bahwa risetnya merupakan langkah awal yang dapat membuka pintu bagi penelitian keamanan yang lebih mendalam.
Peretasan pengendali USB-C ACE3 pada iPhone yang ditemukan oleh Thomas Roth menyoroti tantangan dalam menjaga keamanan perangkat keras modern.
Meskipun tidak berdampak langsung bagi pengguna biasa, temuan ini menunjukkan bahwa bahkan perangkat dengan desain keamanan canggih seperti iPhone masih berpotensi memiliki celah keamanan.
Penelitian mendalam seperti yang dilakukan Roth sangat penting untuk meningkatkan keamanan perangkat di masa depan.
Apple diharapkan terus memperbarui dan memperkuat perlindungan pada perangkat keras mereka demi melindungi privasi dan data pengguna.