早前,一位安全研究人员发现并报告了一个远程代码执行漏洞,或允许攻击者擦除所有 iOS 设备的漏洞。@RobertCFO 周三发推称,其能够利用这个可在近距离发起攻击的低功耗蓝牙漏洞,在无需访问的情况下擦除受影响 iPhone 和 iPad 设备,且后续还会提供概念验证演示。
在嵌于推文中的一张截图中,可知 @RobertCFO 与苹果产品安全团队成员展开了一番交流。
苹果方面爽快承认了这个问题,并表示会在 iOS 15.1 中得到修复。同时要求 @RobertCFO 对邮件和漏洞利用细节保密,直到补丁正式推出。
据悉,iOS 15.1 将于 10 月 25 日(周一)那天推出 —— 正好赶在苹果 10 月 18 日“Unleashed”活动的一周之后 —— 目前苹果已经放出了 iOS 15.1 和 iPadOS 15.1 的第四个开发者测试版。
最后,即将发布的 iOS 15.1,将引入 iOS 15 首发时缺失的一些功能,比如 SharePlay 和可将疫苗接种凭证添加到钱包 App 中。