Egy hibavadász állítja, távolról bele lehet nyúlni az iPhone-okba és mindent törölni róluk

Nagy port kavart egy RobertCFO nevű hibavadász állítólagos felfedezése, mely szerint egy súlyos sérülékenység bújik meg azokban az iPhone-okban, amelyek az iOS 15-ös kiadását használják. A probléma lényege, hogy a készülékekről távolról is letörölhetők a képek, videók és a telefonszámok.

A hibavadász még szerdán hozakodott elő a felfedezéssel, amely állítása szerint a készülékek Bluetooth interfészében található. Emiatt a támadónak nem szükséges a készülékre fizikai formában (vagyis vezetékkel) rákapcsolódni, a törlést távolabbról is elvégezheti. A jelenségben az iPadek is érintettek, legalábbis a szakértő szerint.

POC? RCE up to 15.0.X ~ High level proximity based Bluetooth LE exploit to remote wipe iDevices based on proximity alone! No physical device access.

In short can put a laptop in a backpack and ride a bike in a city wiping iPhones :)

POC date tbd#iOS #iOS15 #iosrce pic.twitter.com/CD7cj9Bna7

— Robert (@RobertCFO) October 13, 2021

A hibavadász a sérülékenységről tett jelentéséhez egy e-mailről készült képernyőmentést is mellékelt. A levélváltás a küldő és a fogadó alapján közte és az Apple egyik munkatársa között zajlott. Ebben a dolgozó arról írt, hogy a cég ismeri a problémát és az iOS következő, 15.1-es frissítése tartalmazza is azt a módosítást, amely orvosolja azt. És itt jön a csavar:

a levél elterjedése után az Apple egy hivatalos közleményt adott ki, melyben azt fejtegették, hogy nincs tudomásuk a kiberkutató által említett beszélgetésről. Így a vélelmezett hiba szerintük egyszerűen nem létezik.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.