Celah Keamanan Permanen Checkm8 Ancam iPhone Lawas, Apple Tak Bisa Perbaiki Lewat Pembaruan iOS

Pengguna ponsel pintar iPhone lawas kembali dihadapkan pada risiko keamanan yang tidak bisa dianggap remeh. Ancaman kali ini bukan berasal dari celah perangkat lunak biasa, melainkan dari kerentanan tingkat perangkat keras yang tidak dapat diperbaiki melalui pembaruan sistem operasi iOS.

Celah tersebut dikenal dengan nama checkm8, sebuah eksploitasi yang menyerang bootrom kode pertama yang dijalankan saat perangkat Apple dinyalakan. Karena tertanam langsung di dalam chip, Apple tidak memiliki kemampuan untuk menutup celah ini melalui pembaruan perangkat lunak seperti yang biasa dilakukan untuk menambal bug keamanan lainnya.

Kerentanan checkm8 memengaruhi perangkat Apple yang menggunakan chip seri A5 hingga A11. Artinya, sejumlah model iPhone yang dirilis antara 2011 hingga 2017 berpotensi terdampak, termasuk beberapa perangkat yang masih digunakan hingga saat ini.

Berbeda dengan mayoritas kerentanan keamanan yang ditemukan pada sistem operasi, checkm8 berada di dalam bootrom yang bersifat permanen. Bootrom merupakan komponen penting yang tertanam langsung di silikon chip dan tidak dapat dimodifikasi setelah perangkat diproduksi.

Akibatnya, meskipun Apple terus merilis pembaruan keamanan untuk iOS, perusahaan tidak dapat menghapus kerentanan dasar tersebut dari perangkat yang sudah beredar di pasar. Satu-satunya cara untuk benar-benar menghilangkan risiko adalah melalui desain chip baru pada generasi perangkat berikutnya.

Kendati demikian, keberadaan checkm8 tidak berarti seluruh perangkat yang terdampak langsung bisa diretas dari jarak jauh. Eksploitasi ini memerlukan akses fisik ke perangkat dan proses teknis yang relatif kompleks dibandingkan serangan siber berbasis internet pada umumnya.

Kerentanan checkm8 diketahui memengaruhi perangkat yang menggunakan chip Apple A5 hingga A11. Rentang tersebut mencakup sejumlah model iPhone lama, dari iPhone 4S hingga iPhone X, serta beberapa model iPad, iPod touch, dan perangkat Apple lainnya yang menggunakan arsitektur serupa.

Sementara itu, perangkat yang menggunakan chip generasi lebih baru tidak terdampak oleh kerentanan ini karena Apple telah melakukan perubahan pada desain perangkat keras setelah eksploitasi tersebut ditemukan.

Kendati checkm8 tidak dapat diperbaiki sepenuhnya, Apple tetap mendorong pengguna untuk memasang pembaruan perangkat lunak terbaru yang tersedia. Langkah ini penting untuk menutup berbagai celah keamanan lain yang terus ditemukan dan dieksploitasi oleh pelaku kejahatan siber.

Pada tahun 2026, Apple bahkan merilis sejumlah pembaruan keamanan tambahan untuk perangkat lawas yang tidak lagi mendukung versi iOS terbaru. Perusahaan menyebut pembaruan tersebut dirancang untuk memberikan perlindungan terhadap ancaman berbasis web yang menargetkan versi iOS yang sudah usang.

Apple juga mengimbau pengguna agar berhati-hati saat mengakses tautan atau situs yang tidak dikenal, karena banyak serangan modern memanfaatkan konten web berbahaya untuk mencuri data pribadi maupun informasi sensitif lainnya.

Bagi pengguna perangkat yang terdampak, solusi paling realistis adalah memastikan perangkat selalu menggunakan versi iOS terbaru yang masih didukung. Kendati tidak menghilangkan checkm8, pembaruan sistem dapat membantu mengurangi risiko eksploitasi dari kerentanan lain yang lebih umum digunakan penyerang.

Selain itu, pengguna disarankan mengaktifkan fitur keamanan tambahan seperti autentikasi dua faktor, menghindari pemasangan aplikasi dari sumber tidak resmi, serta tidak menghubungkan perangkat ke komputer atau aksesori yang tidak dipercaya.

Kasus checkm8 menjadi pengingat bahwa tidak semua masalah keamanan dapat diselesaikan melalui pembaruan perangkat lunak. Pada beberapa situasi, keterbatasan berasal dari desain perangkat keras itu sendiri, sehingga perlindungan terbaik sering kali datang dari kombinasi pembaruan sistem, kebiasaan penggunaan yang aman, dan penggunaan perangkat yang lebih modern.