Eksploitasi iOS Dapat Meninggalkan Jutaan iPhone yang Rentan Terhadap Peledakan Penjara Permanen
Apple awal bulan ini merilis perbaikan dengan pembaruan iOS 12.4.1 untuk menambal bug yang memungkinkan peretas melakukan jailbreak pada iPhone. Tampaknya jeda untuk Apple tidak tahan lama. Eksploitasi baru di iOS, yang diklasifikasikan sebagai kerentanan bootrom, telah terlihat. Ini dilaporkan memungkinkan untuk jailbreak iPhone secara permanen. Kerentanan mempengaruhi semua model iPhone, dari iPhone 4s ke iPhone X. Tetapi bagian yang menakutkan adalah bahwa eksploitasi tidak dapat ditambal melalui pembaruan perangkat lunak, membuat jutaan iPhone di seluruh dunia rentan terhadap jailbreaking.
Eksploitasi, yang dinamai "checkm8", ditemukan oleh seorang peneliti keamanan yang menggunakan nama @ axi0mX di Twitter. Peneliti juga berbagi apa yang ia sebut "alat jailbreak open-source untuk banyak perangkat iOS" di GitHub yang dimaksudkan untuk para peneliti dan bukan alat jailbreak lengkap yang kompatibel dengan Cydia. Alat ini dapat digunakan untuk menurunkan versi ke versi iOS yang lebih lama, tetapi bukti definitif sedang dilakukan belum tiba, dan masih ada banyak jalan keluar.
Alat ini saat ini dalam versi beta dan juga disertai risiko merusak iPhone yang dicoba. Pakar keamanan di balik penemuan mencatat bahwa model iPad dan iPhone, mulai dengan iPhone 4S dan hingga iPhone X, dikirimkan dengan exploit, yang berarti siapa pun dengan alat yang tepat dan akses ke telepon dapat melakukan jailbreak. Kekhawatiran terbesar adalah bahwa checkm8 adalah exploit bootrom, dan itu artinya Apple tidak dapat menambalnya dengan mengirim pembaruan perangkat lunak. Jadi, perangkat yang disebutkan di atas akan terus tetap rentan.
Untuk melakukan jailbreak, seseorang perlu akses fisik ke iPhone dan komputer untuk menghubungkan kedua perangkat melalui kabel USB, karena jailbreak tidak dapat dilakukan dari jarak jauh. Tetapi orang yang menemukannya menyebutkan bahwa adalah mungkin untuk membuat kabel atau dongle daripada dapat memanfaatkan eksploitasi untuk melakukan jailbreak pada iPhone tanpa perlu komputer di tempat pertama. Apple belum merilis pernyataan tentang penemuan baru, tetapi peneliti yang menemukannya mengklaim checkm8 adalah "berita terbesar di komunitas jailbreak iOS selama bertahun-tahun."
