10月14日 消息:一位研究人员发现并报告了一个远程代码执行漏洞,该漏洞可能允许攻击者擦除运行所有iOS版本,包含最新版本的iOS15iPhone和iPad设备。
推特用户@RobertCFO周三发帖称,他发现了一个漏洞,该漏洞使用户能够使用高级接近蓝牙LE漏洞远程擦除iPhone和iPad,而无需访问这些设备。用户还声明他将在以后提供证明。
推文中包含一张他与苹果产品安全团队成员之间的电子邮件交流截图。该团队成员承认了这个问题,并表示将在iOS15.1中解决,苹果代表表示,iOS15.1将在10月25日星期一推出,也就是苹果发布会之后的一周。苹果还要求罗伯特对电子邮件和漏洞利用细节保密,直到补丁发布给用户。
苹果今天为iOS15.1和iPadOS15.1发布了第四个开发者测试版。即将发布的iOS15.1将引入在最初的iOS15版本中没有及时推出的功能,例如SharePlay。