Apple ha già inviato la beta 4 di iOS 15.1 e iPadOS 15.1 agli sviluppatori. Tra le novità dei due nuovi aggiornamenti dei operativi per iPhone e iPad ci sono funzionalità annunciate ma non ancora attivate in iOS 15, come ad esempio SharePlay, la possibilità di condividere lo schermo e brani con altri utenti, sincronizzando audio e video. Altra novità di iOS 15.1 è la possibilità di aggiungere direttamente il Green Pass nel Wallet.
iOS 15.1 risolverà anche un problema di sicurezza: un ricercatore specializzato in sicurezza ha individuato e riferito a Apple un exploit che consente l’esecuzione in remoto di codice, un problema che potrebbe teoricamente permettere ad un attacker di inizializzare in remoto iPhone e iPad con tutti gli iOS fino a iOS 15.
L’utente Twitter @RobertCFO mercoledì 13 ottobre ha riferito di un bug che potrebbe consentire ad un utente di sfruttare un exploit legato alla prossimità Bluetooth LE per cancellare in remoto iPhone e iPad senza bisogno di accedere fisicamente ai dispositivi. L’utente in questione afferma ancora che fornirà una dimostrazione (il cosiddetto “proof of concept”) successivamente.
Nel tweet del ricercatore è inclusa la schermata di uno scambio di mail con il Product Security Team di Apple; un membro del team in questione ha preso atto del problema, spiegando che sarà risolto con iOS 15.1, riferendo ancora che sarà rilasciato nella settimana che inizia il 25 ottobre, una settimana dopo l’evento “Unleashed” di Apple.
POC? RCE up to 15.0.X ~ High level proximity based Bluetooth LE exploit to remote wipe iDevices based on proximity alone! No physical device access.
In short can put a laptop in a backpack and ride a bike in a city wiping iPhones :)
POC date tbd#iOS #iOS15 #iosrce pic.twitter.com/CD7cj9Bna7
— Robert (@RobertCFO) October 13, 2021
Apple ha chiesto al ricercatore di mantenere riservatezza sulla mail e di non rilevare dettagli fino a quanto una patch non sarà rilasciata per tutti gli utenti.
