Hacker Rilis Exploit Jailbreak Permanen di Seluruh iPhone | BECABUILT

Hacker Rilis Exploit Jailbreak Permanen di Seluruh iPhone

becabuilt.technology – Temuan satu ini benar-benar mengejutkan pengguna iPhone. Ponsel pintar yang dikenal paling aman dari serangan peretas (hacker) ini kini memiliki kerentanan yang dapat dieksploitasi.
Baru-baru ini, seorang peneliti keamanan siber (cybersecurity) juga hacker iOS merilis “permanent unpatchable bootrom exploit”. Dengan kata lain, ini jailbreak permanen yang bekerja pada semua perangkat iOS mulai iPhone 4S (chip A5) hingga iPhone 8 dan iPhone X (chip A11),
Jailbreak adalah proses menghilangkan batasan-batasan yang ditetapkan Apple pada sistem iOS-nya. Sederhananya, seseorang bisa mengakses sistem file root (akses penuh) iOS sehingga bisa membuka fitur-fitur yang sebelumnya ditutuo oleh Apple. Dengan begitu, seseorang bisa menginstal aplikasi bajakan atau aplikasi yang tak tersedia di App Store.
Exploit yang dijuluki dengan “Checkm8” (baca: checkmate) ini memanfaatkan kelemahan keamanan yang tidak dapat ditambal di Apple’s Bootrom (SecureROM)—kode signifikan pertama yang berjalan pada iPhone saat booting. Jika ini dieksploitasi, menyediakan akses tingkat sistem yang lebih besar.
“EPIC JAILBREAK: Memperkenalkan checkm8 (baca” checkmate “), eksploit bootrom permanen yang tidak dapat ditambal untuk ratusan juta perangkat iOS,” kata axi0mX ketika mengumumkan rilis eksploit eksploit tersebut di Twitter.

Exploit baru tersebut tepat sebulan setelah Apple merilis tambalan darurat untuk kerentanan jailbreak kritis lain yang berfungsi pada perangkat Apple termasuk iPhone XS, XS Max, dan XR, termasuk iPad Mini dan iPad Air keluaran 2019 yang menjalankan iOS 12.4 dan iOS 12.2 atau sebelumnya.
Exploit adalah perangkat lunak yang bisa digunakan untuk menyerang kerapuhan keamanan (security vulnerability), tapi tidak selalu untuk aksi jahat. Exploit ini juga biasa dipakai para peneliti untuk mendemonstrasikan adanya kerentanan pada suatu sisstem.
“Exploit bootrom” adalah masalah pada perangkat keras dan tidak dapat ditambal tanpa revisi perangkat keras, bahkan pembaruan perangkat lunak yang sederhana tidak dapat mengatasi “exploit bootrom”, demikian seperti dikutip dari The Hacker News  yang diakses Minggu (29 September 2019).
Perlu dicatat, Checkm8 itu sendiri bukanlah jailbreak penuh seperti Cydia, tapi hanyalah exploit yang dapat digunakan oleh peneliti dan komunitas jailbreak untuk mengembangkan alat jailbreak yang berfungsi penuh. Cydia, menurut Wikipedia, adalah perangkat lunak aplikasi iOS yang memungkinkan pengguna menemukan dan menginstal paket perangkat lunak di perangkat iOS yang telah dilakukan jailbreak.
Fitur yang memungkinkan dari Checkm8 seperti yang disebutkan di bawah ini:

Jailbreak dan downgrade iPhone 3GS (bootrom baru) dengan exploit “alloc8 bootrom untethered”.

Mode DFD Pwned dengan exploit steaks4uce untuk perangkat S5L8720.

Mode DFD Pwned dengan exploit limera1n untuk perangkat S5L8920/S5L8922.

Mode DFD Pwned dengan exploit SHAtter untuk perangkat S5L8930.

Dump SecureROM pada perangkat S5L8920/S5L8922/S5L8930.

Dump NOR pada perangkat S5L8920.

Flash NOR pada perangkat S5L8920.

Enkripsi atau dekripsi data hex pada perangkat yang terhubung dalam Mode DFU pwned menggunakan kunci GID atau UID-nya.

“Ini mungkin berita terbesar di komunitas jailbreak iOS selama bertahun-tahun. Saya merilis exploit saya secara gratis untuk kepentingan jailbreak iOS dan komunitas riset keamanan,” kata axi0mX, yang merilis exploit di GitHub.
“Para peneliti dan pengembang dapat menggunakannya untuk membuang SecureROM, mendekripsi kode kunci dengan mesin AES, dan menurunkan perangkat untuk mengaktifkan JTAG. Anda masih memerlukan perangkat keras dan perangkat lunak tambahan untuk menggunakan JTAG.”
axi0mX mengatakan dirinya menemukan kerentanan bootrom saat menganalisis patch (tambalan) keamanan yang dirilis Apple pada 2018. Tambalan itu untuk mengatasi kerentanan kritis yang ditemukan setelah digunakan secara gratis dalam kode USB iBoot.
axi0mX juga mencatat bahwa exploit-nya tidak dapat dilakukan dari jarak jauh. Sebaliknya, itu hanya dapat melalui USB dan membutuhkan akses fisik.
Jailbreak hanya bekerja pada iPhone yang menjalankan chipset A5 dan A11 Apple dan tidak bekerja pada dua chipset terbaru, yaitu, A12 dan A13.