Kembali ke ShazfaTech Lihat Semua Artikel
Tools Cyber Security
Eksploitasi 'usbliter8' yang tidak dapat ditambal Memutuskan Rantai Boot SecureROM Apple A12 dan A13
thehackernews. com 20 Juni 2026 PT Shazfatech Digital Solution

Eksploitasi 'usbliter8' yang tidak dapat ditambal Memutuskan Rantai Boot SecureROM Apple A12 dan A13

Peneliti keamanan di Paradigm Shift telah menerbitkan eksploitasi yang berfungsi, dijuluki usbliter8, yang mencapai eksekusi kode arbitrer di dalam SecureROM chip A12 dan A13 Apple.

2 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Peneliti keamanan di Paradigm Shift telah menerbitkan eksploitasi yang berfungsi, dijuluki usbliter8, yang mencapai eksekusi kode arbitrer di dalam SecureROM chip A12 dan A13…

Peneliti keamanan di Paradigm Shift telah menerbitkan eksploitasi yang berfungsi, dijuluki usbliter8, yang mencapai eksekusi kode arbitrer di dalam SecureROM chip A12 dan A13 Apple.

Bacaan Lanjutan Seputar Tools Cyber Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Kode tersebut dibakar ke dalam silikon pada saat pembuatan. Tidak ada pembaruan perangkat lunak yang dapat mencapainya. Perangkat yang terkena dampak akan membawa kelemahan ini selama masih digunakan.

Apa yang membuat ini dapat dieksploitasi pada A12 dan A13 adalah cara Apple mengonfigurasi USB DART (Tabel Resolusi Alamat Perangkat, IOMMU chip) di dalam SecureROM. Pada perangkat yang terpengaruh, ini berjalan dalam mode bypass, sehingga penunjuk DMA yang berada di bawah aliran dapat menjangkau dan menimpa SRAM sewenang-wenang.

A11 tidak terpengaruh karena driver USB-nya secara manual mengatur ulang alamat DMA setelah setiap paket, sehingga ketidakcocokan tidak pernah terakumulasi. A14 dan yang lebih baru tampaknya mengonfigurasi DART dengan benar, yang menurut Paradigm Shift membuat kerentanan tidak dapat dieksploitasi pada perangkat keras yang lebih baru.

Pasca eksploitasi, usbliter8 memasukkan penangan permintaan USB khusus dan mencap PWND: [usbliter8] ke dalam string serial USB perangkat. Dari sana, penyerang dapat menurunkan sementara mode produksi SoC atau mem-boot image iBoot mentah yang tidak ditandatangani tanpa pemeriksaan tanda tangan, sehingga sepenuhnya keluar dari rantai kepercayaan Apple.

Penelitian ini tidak menunjukkan kompromi pada Secure Enclave. Secure Enclave Apple dirancang sebagai batas perlindungan terpisah, diisolasi dari pemroses aplikasi. Paradigm Shift memperingatkan bahwa kontrol tingkat BootROM dapat membuka rute baru untuk menyerangnya.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel