10 月 14 日消息,(更新:该事件以及截图存在伪造的可能,外媒表示并不存在这一漏洞)
众所周知,苹果在
iPhone、
iPad 或 iPod touch 上将信息删除并将设备恢复为出厂设置的操作称为“抹除”,理论上来说只能通过本人验证锁屏密码或 Apple ID 密码后才可进行。
IT之家了解到,现在有一位安全研究人员发现了一个新漏洞,可以远程抹除其他人的 iPhone,例如用无人机抹掉一座城市中所有人的 iPhone,不过好在这一 Bug 已在最新的 iOS 15.1 测试版中得到修复,预计下周会推出正式版。
也就是说,其他运行 iOS 15.0.2 及更早版本的 iOS 设备仍有可能受到攻击,但目前 iOS 15.1 仅适用于开发人员和公共测试人员。
从苹果安全部门向他的回复函来看,iOS 15.1 预计将会在下周向用户推出,而苹果也要求对漏洞被利用的详细信息保密,直到向所有用户推出安全补丁。这位黑客还表示届时将发布完整的概念验证演示。
据称,除了远程擦除附近的设备之外,这一远程代码还可能具有其他影响,而具体方案只取决于 iOS 蓝牙堆栈中的攻击向量如何被使用。
