Ein Sicherheitsforscher hat eine kritische Schwachstelle in iOS 15 entdeckt.
Auf Twitter schreibt der Nutzer @RobertCFO, dass er theoretisch beliebige iDevices (bis iOS 15.0.X) per Bluetooth zurücksetzen und alle Daten löschen könnte. Den Fehler habe er auch schon an Apple gemeldet.
Apple bittet um Geheimhaltung
In der Antwort aus Cupertino heißt es, Apple plane den Bug mit iOS 15.1 zu beheben.
Interessant: Bisher gibt es für iOS 15.1 keinen offiziellen Starttermin für alle User. Der Release soll laut Support am 25. Oktober stattfinden. Bis dahin wurde der Sicherheitsforscher gebeten, seinen Fund nicht zu teilen.
Hat Apple damit das Release-Datum verraten? Wir notieren uns den Termin auf jeden Fall…
Sicherheitsforscher arbeitet an Proof-of-Concept
In dem Tweet kündigt der Sicherheitsforscher auch an, an einem Proof-of-Concept seiner Erkenntnis zu arbeiten. Wann genau dieses veröffentlicht werden wird, ist noch nicht bekannt.
POC? RCE up to 15.0.X ~ High level proximity based Bluetooth LE exploit to remote wipe iDevices based on proximity alone! No physical device access.
In short can put a laptop in a backpack and ride a bike in a city wiping iPhones 🙂
POC date tbd#iOS #iOS15 #iosrce pic.twitter.com/CD7cj9Bna7
— Robert (@RobertCFO) October 13, 2021