Исследователь обнаружил и сообщил об эксплойте для удаленного выполнения кода, который может позволить злоумышленнику стереть iPhone и iPad, работающие на всех версиях iOS вплоть до iOS 15, хотя Apple утверждает, что это утверждение является ложным.
Пользователь Twitter @RobertCFO написал, что он якобы обнаружил ошибку, которая позволит пользователю использовать эксплойт Bluetooth LE для удаленного стирания iPhone и iPad без физического доступа к устройствам. Он также заявил, что предоставит доказательство работоспособности концепции несколько позднее.
К твиту прилагается скриншот электронного письма, которым он обменялся с членом команды Apple по безопасности. Тот признаёт наличие проблемы и заявляет, что она будет решена в iOS 15.1, которая, по словам представителя Apple, будет выпущена в понедельник, 25 октября – через неделю после второго осеннего мероприятия Apple.
Apple также якобы попросила Роберта сохранить в тайне письмо и детали эксплойта до тех пор, пока исправления не будут выпущены для всех пользователей.
В Apple связалась с членом команды Apple Security Bounty, что и предположила, что это переписка была подделана. Представитель компании также отметил, что Apple не указывает конкретные даты предстоящих выпусков программного обеспечения.
В предстоящем выпуске iOS 15.1 будут представлены функции, которые не успели появиться в первоначальном релизе iOS 15, например, SharePlay. Также появится одна новая возможность: пользователи смогут добавлять в Wallet верифицированные карты прививках от COVID.
Ещё по теме: