Исследователь обнаружил и сообщил об эксплойте для удаленного выполнения кода, который может позволить злоумышленнику стереть iPhone и iPad, работающие на всех версиях iOS вплоть до iOS 15, хотя Apple утверждает, что это утверждение является ложным.

Пользователь Twitter @RobertCFO написал, что он якобы обнаружил ошибку, которая позволит пользователю использовать эксплойт Bluetooth LE для удаленного стирания iPhone и iPad без физического доступа к устройствам. Он также заявил, что предоставит доказательство работоспособности концепции несколько позднее.

К твиту прилагается скриншот электронного письма, которым он обменялся с членом команды Apple по безопасности. Тот признаёт наличие проблемы и заявляет, что она будет решена в iOS 15.1, которая, по словам представителя Apple, будет выпущена в понедельник, 25 октября – через неделю после второго осеннего мероприятия Apple.

Мероприятие, посвященное MacBook Pro и AirPods от Apple, состоится 18 октября
Посмотрим, что покажут

Apple также якобы попросила Роберта сохранить в тайне письмо и детали эксплойта до тех пор, пока исправления не будут выпущены для всех пользователей.

В Apple связалась с членом команды Apple Security Bounty, что и предположила, что это переписка была подделана. Представитель компании также отметил, что Apple не указывает конкретные даты предстоящих выпусков программного обеспечения.

В предстоящем выпуске iOS 15.1 будут представлены функции, которые не успели появиться в первоначальном релизе iOS 15, например, SharePlay. Также появится одна новая возможность: пользователи смогут добавлять в Wallet верифицированные карты прививках от COVID.


iOS 15.1 coming week of October 25, will fix alleged iPhone remote wipe exploit [u] | AppleInsider
A researcher discovered and reported a remote code execution exploit that could allow an attacker to wipe iPhone and iPad devices running all iOS versions up to iOS 15, though Apple says the claim is bogus.

Ещё по теме: