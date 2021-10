Een externe onderzoeker meldt dat Apple de iOS 15.1-update vanaf 25 oktober lanceert, maar van het verhaal blijkt weinig te kloppen. In een zeldzaam geval reageert Apple namelijk op het nieuws dat nu de ronde doet. Het bedrijf uit Cupertino zegt dat het sowieso nooit uitspraken doet over specifieke data voor software-updates.

Wat is er precies aan de hand? Een Twitter-gebruiker, @RobertCFO, claimt dat hij een bug in de iOS-software vond. Via die bug wis je naar verluidt op afstand alle bestanden van een iPhone of iPad. Dat gaat, aldus de man, via een high-level proximity Bluetooth LE-exploit, zonder toegang te hebben tot de apparaten.

Later zou @RobertCFO bewijs aanleveren voor zijn claim. In zijn tweet, waarin hij de bug bekendmaakt, laat hij ook een mail zien die volgens hem afkomstig is van een Apple Product Security Team-lid. Dat lid erkent het probleem en zegt dat het opgelost wordt met de release van iOS 15.1, in de week van 25 oktober.

POC? RCE up to 15.0.X ~ High level proximity based Bluetooth LE exploit to remote wipe iDevices based on proximity alone! No physical device access.

In short can put a laptop in a backpack and ride a bike in a city wiping iPhones 🙂

POC date tbd#iOS #iOS15 #iosrce pic.twitter.com/CD7cj9Bna7

— Robert (@RobertCFO) October 13, 2021