Um pesquisador de segurança/hacker afirma ter encontrado uma sequência de dados de execução remota em dispositivos iPhone e iPad com software até iOS 15. Supostamente, um agente malicioso poderia usar os códigos para limpar remotamente um iPhone próximo, sem o proprietário do dispositivo fazendo qualquer coisa.

Dispositivos iOS executando iOS 15.0.2 e anterior são supostamente vulneráveis. O iOS 15.1 fecha o buraco, mas atualmente está disponível apenas para desenvolvedores e testadores beta públicos.

A exploração do código remoto também pode ter outras implicações além de um apagamento de dispositivo, dependendo de como o vetor de ataque na pilha de Bluetooth do iOS pode ser abusado.

A resposta da segurança da Apple sugere que o iOS 15.1 será lançado na semana seguinte. A Apple pediu que os detalhes da exploração sejam mantidos em sigilo até que o patch seja disponibilizado aos clientes. O hacker planeja lançar uma demonstração completa de prova de conceito então.

Embora o bug de segurança seja preocupante, pelo menos agora sabemos quando o iOS 15.1 será lançado. O iOS 15.1 traz vários novos recursos voltados para o usuário, incluindo atividades de grupo do SharePlay, passes COVID-19 no aplicativo Wallet, ProRes para iPhone 13 Pro e muito mais. A Apple semeou o quarto beta do iOS 15.1 hoje cedo.

Leia mais:

Outros hackers já afirmaram que a Apple precisa melhorar seu sistema de segurança

Em setembro, o Techmundo publicou uma matéria sobre o pesquisador illusionofchaos, que listou as brechas de segurança que ainda estão presentes no sistema operacional do iPhone.

De acordo com o pesquisador de segurança, a primeira das brechas do sistema permite que qualquer aplicativo da App Store acesse dados dos usuários como e-mail do Apple ID, token de autenticação do Apple ID, leitura do banco de dados Core Duet (com lista de contatos, SMS, iMessage, aplicativos de mensagem e mais) entre outros.

Outra vulnerabilidade é ainda mais grave, de acordo com o pesquisador, já que deixa acessível a simplesmente qualquer app instalado uma série de informações sensíveis e muito pessoais.