苹果系统又曝远程执行漏洞，官方要求发现者保密，iOS15.1将修正

苹果今天向开发人员推送了iOS15.1Beta4，这是在第三个测试版发布一周后再度更新。

iOS15.1将会引入iOS15.0最初没有及时推出的新功能，比如SharePlay、自动微距切换功能（iPhone 13 Pro）、支持为HomePod/mini添无损音频和杜比全景声、钱包增加新冠疫苗接种记录等等。

但是，对众多普通用户来说，iOS15.1的新功能可能并不重要，更为重要的是新系统将修复一个严重的远程代码执行漏洞，该漏洞允许攻击者删除苹果设备（iPhone和iPad）所使用的iOS系统。

据悉，一位安全人员本周三在推特（RobertCFO）发帖称，他发现了iOS一个安全漏洞，该漏洞使用户能够运用蓝牙LE漏洞，从而无需访问iPhone和iPad设备即可远程擦除使用的iOS系统。同时，该安全人员明确声明后续将提供概念证明。

RobertCFO 在推文中上传了他与苹果安全团队成员交流的电子邮件截图。苹果安全人员承认了这一漏洞，并表示将在iOS15.1中解决，新系统将于10月25日正式发布，也就是苹果10月10日最新发布活动后一周。

此外，苹果要求 RobertCFO 对电子邮件内容和漏洞利用细节进行保密，直到发布安全补丁给用户后。

除了这一个漏洞之外，苹果近日还悄悄的修正了一个0-day漏洞，该漏洞可能会让应用程序访问 iOS 15.0.2 中的敏感信息。而这一漏洞早在iOS15.0.2发布前七个月就已经发现（总计有4个漏洞），但苹果一直未予以解决。即便是iOS15.0.2发布后也仅仅修正了其中 2个，还剩2个未解决。

原文来自: 163.com