アンバー・ニーリー
· 1分で読めます
ある研究者は、攻撃者がiOS 15までのすべてのバージョンのiOSを実行しているiPhoneやiPadを消去できるリモートコード実行エクスプロイトを発見したと主張したが、Appleはこの主張は虚偽であると主張している。
Twitterユーザー@RobertCFOは水曜日、高度な近接Bluetooth LEエクスプロイトを利用して、iPhoneやiPadをデバイスにアクセスすることなくリモートワイプできるバグを発見したと投稿しました。また、後日概念実証を公開する予定だとしています。
— ロバート(@RobertCFO)2021年10月13日POC? 15.0.X までの RCE ~ 近接性のみに基づいて iDevice をリモート ワイプする、高度な近接性ベースの Bluetooth LE エクスプロイト! 物理デバイスへのアクセスは不要。
つまり、ノートパソコンをバックパックに入れて、iPhone を消去しながら街中を自転車で走ることができるのです :)
POC日付は未定です#iOS #iOS15 #iosrce pic.twitter.com/CD7cj9Bna7
ツイートには、Appleの製品セキュリティチームのメンバーと交わしたというメールのスクリーンショットが含まれています。チームメンバーは問題を認めており、iOS 15.1で解決されると述べています。Appleの担当者によると、iOS 15.1は10月25日(月)の週、つまりAppleの「Unleashed」イベントの翌週にリリースされる予定です。
また、Appleはロバートに対し、パッチがユーザーにリリースされるまで電子メールと脆弱性の詳細を秘密にしておくよう依頼したとされている。
Appleは本日、iOS 15.1およびiPadOS 15.1の4番目の開発者ベータ版をリリースした。
近々リリースされるiOS 15.1では、SharePlayなど、iOS 15の初期リリースには間に合わなかった機能が導入されます。また、検証可能なCOVIDワクチン接種カードをWalletに追加できるという重要な新機能も発表されました。
更新:Appleは、疑惑の研究者とApple Security Bountyチームのメンバーとのやり取りの記録が一切ないことを明らかにしました。そのため、Appleはこのやり取りは偽装されたものと考えています。また、Appleは今後のソフトウェアリリースの具体的な日付を公表していないことも指摘しています。
