Un exploit Bluetooth présumé peut effacer à distance les iPhones à proximité

Un chercheur en sécurité / pirate informatique prétend avoir trouvé un important exploit d’exécution de code à distance sur les appareils iPhone et iPad exécutant des logiciels jusqu’à iOS 15. Un acteur malveillant pourrait utiliser l’exploit pour effacer à distance un iPhone à proximité, sans le propriétaire de l’appareil. faire quelque chose.

L’exploit est sans intervention du point de vue de l’utilisateur, de sorte qu’il suggère même que faire du vélo dans une ville en essuyant subrepticement des iPhones est une possibilité légitime. D’après la capture d’écran de l’e-mail avec la sécurité Apple, le problème a été résolu dans iOS 15.1.

Les appareils iOS exécutant iOS 15.0.2 et versions antérieures sont censés être vulnérables. iOS 15.1 ferme le trou mais n’est actuellement disponible que pour les développeurs et les bêta-testeurs publics.

L’exploit de code à distance peut également avoir d’autres implications qu’un effacement de périphérique, selon la manière dont le vecteur d’attaque dans la pile Bluetooth iOS peut être abusé.

La réponse de la sécurité d’Apple suggère que iOS 15.1 sera lancé dans la semaine d’après. Apple a demandé que les détails de l’exploit restent confidentiels jusqu’à ce que le correctif soit mis à la disposition des clients. Le pirate prévoit alors de publier une démonstration complète de validation du concept.

Alors que le bug de sécurité est préoccupant, au moins nous savons maintenant quand iOS 15.1 sortira. iOS 15.1 apporte plusieurs nouvelles fonctionnalités destinées aux utilisateurs, notamment les activités de groupe SharePlay, les passes COVID-19 dans l’application Wallet, ProRes pour iPhone 13 Pro et plus encore. Apple a lancé la quatrième version bêta d’iOS 15.1 plus tôt dans la journée.

FTC : Nous utilisons des liens d’affiliation automatique qui génèrent des revenus. Suite.

Découvrez . sur YouTube pour plus d’actualités Apple :

Share