En forskare har upptäckt och rapporterat en expedition av fjärrkodexekvering som kan göra det möjligt för angripare att torka iPhone- och iPad-enheter som kör alla versioner av iOS upp till iOS 15.
Twitter-användaren @RobertCFO skrev på onsdagen att han har hittat en bugg som tillåter användare att använda en högnivå-Bluetooth LE-exploatering för att fjärrensa iPhones och iPads utan tillgång till enheten. Användaren säger också att han kommer att tillhandahålla ett proof of concept vid ett senare tillfälle.
POC? RCE upp till 15.0.X ~ Utnyttja Bluetooth LE baserat på hög närhet för att fjärrensa iDevices baserat på enbart närhet! Ingen fysisk enhetsåtkomst.
Kort sagt, det går att lägga den bärbara datorn i ryggsäcken och cykla på stan och torka av iPhone 🙂
POC-datum tbd # iOS # iOS15 #iosrce pic.twitter.com/CD7cj9Bna7
– Robert (@RobertCFO) 13 oktober 2021
Inkluderat i tweeten är en skärmdump av ett e-postutbyte han hade med en medlem av Apples produktsäkerhetsteam. Teammedlemmen erkände problemet och sa att det kommer att lösas i iOS 15.1, som Apple säger kommer att lanseras måndagen den 25 oktober – veckan efter Apples “Unleashed”-evenemang.
Jämför den ultimata kameran i iPhone 13 Pro och iPhone 12 Pro! Kan inte tro skillnaden!
Apple bad också Robert att hålla e-postmeddelandet och uppgifterna om utnyttjandet konfidentiella tills patchar släpps till användarna.
Apple sådde idag den fjärde utvecklarbetan för iOS 15.1 och iPadOS 15.1.
Den kommande iOS 15 release.1 kommer att introducera funktioner som inte finns i den första iOS 15 releasen, som SharePlay. En stor ny funktion kommer också, med användare som kan lägga till ett verifierbart COVID-vaccinationskort till plånboken.
Källa: Appleinsider
