Исследователь обнаружил и сообщил об эксплойте для удаленного выполнения кода, который может позволить злоумышленнику стереть iPhone и iPad, работающие на всех версиях iOS вплоть до iOS 15, хотя Apple утверждает, что это утверждение является ложным.
Пользователь Twitter @RobertCFO написал, что он якобы обнаружил ошибку, которая позволит пользователю использовать эксплойт Bluetooth LE для удаленного стирания iPhone и iPad без физического доступа к устройствам. Он также заявил, что предоставит доказательство работоспособности концепции несколько позднее.
POC? RCE up to 15.0.X ~ High level proximity based Bluetooth LE exploit to remote wipe iDevices based on proximity alone! No physical device access.
— Robert (@RobertCFO) October 13, 2021
In short can put a laptop in a backpack and ride a bike in a city wiping iPhones :)
POC date tbd#iOS #iOS15 #iosrce pic.twitter.com/CD7cj9Bna7
К твиту прилагается скриншот электронного письма, которым он обменялся с членом команды Apple по безопасности. Тот признаёт наличие проблемы и заявляет, что она будет решена в iOS 15.1, которая, по словам представителя Apple, будет выпущена в понедельник, 25 октября – через неделю после второго осеннего мероприятия Apple.
Apple также якобы попросила Роберта сохранить в тайне письмо и детали эксплойта до тех пор, пока исправления не будут выпущены для всех пользователей.
В Apple связалась с членом команды Apple Security Bounty, что и предположила, что это переписка была подделана. Представитель компании также отметил, что Apple не указывает конкретные даты предстоящих выпусков программного обеспечения.
В предстоящем выпуске iOS 15.1 будут представлены функции, которые не успели появиться в первоначальном релизе iOS 15, например, SharePlay. Также появится одна новая возможность: пользователи смогут добавлять в Wallet верифицированные карты прививках от COVID.
Ещё по теме: