Ekploitasi terhadap kecacatan bootroom peranti Apple.
Penyelidik dan juga penggodam iOS bernama @axi0mX aka ipwndfu telah melepaskan kod yang dikenali sebagai checkm8 bagi mengeksploitasi kecacatan yang ada pada peranti iPhone, iPad, ipod touch, Apple Watch dan Apple TV model-model terdahulu.
Cuma apa yang lebih mengejutkan daripada pendedahan oleh penyelidik itu adalah ekploitasi tersebut dibuat ke atas kecacatan kekal yang ada pada bootroom peranti-peranti Apple tersebut.
Maksud kecacatan kekal di sini adalah pihak Apple sendiri tidak akan dapat menampal kecacatan tersebut menerusi kemas kini yang dilepaskan mereka bagi menghalang ekploitasi pada bootroom peranti yang terjejas.
Ini kerana bootroom atau Apple lebih mengenalinya sebagai SecureROM merupakan kod teras yang terdapat di dalam cip peranti. Pihak Malwarebytes Labs menerangkan,
“A bootrom is a read-only memory chip containing the very first code to load when a system starts up. Since bootrom code is the core of the device’s startup process, and it shouldn’t be possible to change it, finding a bug in that code is the Holy Grail of hacking.”
Bermakna pemilik peranti Apple termasuklah iPhone, iPad, ipod touch, Apple Watch dan Apple TV yang masih menggunakan model terdahulu akan kekal terdedah kepada serangan penggodam.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— ax??mX (@axi0mX) September 27, 2019
Satu-satunya cara bagi mengatasi isu eksploitasi ini adalah pengguna perlu membeli model terbaru peranti iOS/iPadOS/watchOS dan tvOS.
Berikut adalah model-model peranti iOS/iPadOS/watchOS dan tvOS yang didapati terjejas setakat ini:-
- iPhone 4s hingga iPhone X
- iPad gen-2 hingga gen-7
- iPad Mini 2 dan iPad Mini 3
- iPad Air gen-1 dan Gen-2
- iPad Pro 10.5 inci dan iPad Pro 12.9 inci gen-2
- Apple Watch Series 1, Series 2 dan Series 3
- Apple TV gen-3 dan Apple TV 4k
- iPod touch gen-5 hingga gen-7
(Pengguna peranti Apple yang memiliki cip Apple A12 dan terbaru adalah bebas dari isu ini.)
Walaubagaimanapun, ipwndfu menjelaskan penggodaman tidak boleh dibuat secara kawalan dari jauh.
Sebaliknya penggodam perlu memperoleh peranti tersebut di tangan mereka bagi mengaksesnya secara langsung bagi mengeksploiatsi kecacatan bootroom peranti iOS yang terjejas.
Sementara kod checkm8 yang dikongsikan penyelidik di laman github itu sendiri masih belum memadai untuk mengeskploitasi peranti seterusnya memasang perisian hasad ke dalamnya bagi memperoleh akses sepenuhnya ke atas peranti Apple yang terjejas.
Tetapi Apple Inc. tetap perlu mengambil perhatian terhadap pendedahan kecacatan perkakasan peranti mereka kerana ia menunjukkan produk-produk mereka berpotensi besar kepada isu penggodaman.
Ini kerana seperti yang pernah dilaporkan sebelum ini di mana peranti iOS didapati telah digunakan oleh pihak berkuasa China bagi memantau pergerakan dan aktiviti etnik muslim Uighur dan rakyat Tibet.