侵权投诉

订阅
纠错
加入自媒体

iOS又出严重漏洞!Wi-Fi功能被禁用

2021-06-21 18:26
爱斯机魔人
关注

文|明美无限

明美无限相信很多人宁愿花高价去买iPhone,其中很大一部分原因在于iOS系统,这款更加封闭的系统带来的是对于APP的强劲管束,安全性也是iOS一直标榜的内容。但是iOS有的漏洞却很容易让用户中招,有时候弄得很尴尬。

iOS又出严重漏洞,快来看看你是否遇到了!

这不最近就有安全研究员发现,在加入一个名为“%p%s%s%s%s%n”的 Wi-Fi 网络后,他的iPhone的Wi-Fi功能被“禁用”。

网友尝试发现,Wi-Fi功能被“禁用”后,改变Wi-Fi的SSID、重启手机和Wi-Fi路由器不能起到任何作用。

据了解,该错误可能与网络名称中使用百分比符号有关,这导致了一个输入解析问题,即iOS错误地将“%”后面的字母解释为字符串格式的指定符,而不是标准文本。

安卓手机似乎不会受到同样的影响,受影响的iphone需要还原网络设置,才能再次连接Wi-Fi。

明美无限亲测,该WiFi名称对Mac无影响。看来这个漏洞应该是iPhone独有的。
虽然WiFi也不是不能靠重置解决,但一些网友认为,这个“可怕的”漏洞应该引起高度的重视。
因为像这样的漏洞可能会被黑客利用,比如在公共场合设置在流氓WiFi,就可以让附近所有iPhone崩溃。
而且这很可能是一个特权提升漏洞,会导致溢出错误,从而破坏了plist。(plist是苹果用来储存用户设置的文件)。

还有明美无限经过测试,这个Bug具有随机性,我用搭载iOS 14.6正式版的连接这个名为「%p%s%s%s%s%n」的无线网络,会导致WiFi无法正常使用。有时则会提示无法加入网络,从而避免Bug的出现。

而用搭载iOS 15测试版的设备则会一直提示无法加入网络,不会引发Bug。

那么关于热点是否也有效果?

明美无限测试一下,确实是可以的,但过了一会又没事了,自主测试,分享热点设置-打开设置-通用-关于本机-名称改为%p%s%s%s%s%n,然后分享热点,用另一台设备连接测试。

所以不管怎么样,如果大家发现Wi-Fi列表中有疑似上述名称的Wi-Fi,最好不要连接,以免影响iPhone的正常使用。

另外解决方案:解决方法也是很简单,重置一下网络即可(重置手机当然也是可以,注意卡贴机重置之后就要重新黑解,不得不说这是卡贴机的杀手)。

具体的操作就是,打开你iPhone中的设置菜单,选择【通用】进入最下方的【还原】选项,然后选择【还原网络】设置,输入你的手机密码即可完成恢复过程。这个操作主要是将网络环境还原到出厂默认状态。

iOS又出严重漏洞,快来看看你是否遇到了!

此外,据开发者猜测,这个 BUG 很可能是苹果系统代码逻辑问题。

在代码中,% 语法在编程中常用,即将变量格式化为输出字符串,C 语言中,%n 即不打印任何内容并将到目前为止已打印的字符数写入 int 变量。

而将 WiFi 名称改成这个代码之后,系统可能将未分析的 SSID 传递给执行字符串格式设置的内部库,从而导致任意内存写入和缓冲区溢出。

除此之外呢,明美无限顺便一提的是,因为字符串出Bug的事情,苹果设备还真发生过不少。2018年就出现过“chaiOS”的iMessage漏洞,一条链接就能让iOS和macOS设备崩溃重启。同年还有因接收特定印度语言字符导致iOS、macOS、watchOS出现软件问题的Bug。

2020年还出现了与Unicode相关的bug,iOS、iPadOS、macOS和watchOS接收到特定字符就会出现系统奔溃。

iOS又出严重漏洞,快来看看你是否遇到了!

最后,明美无限还想说的就是:如果你今后看到WiFi名称里有“%”号一定要多加小心了,它可能是恶作剧,也可能是黑客的阴谋。
更有趣是苹果CEO库克前一阵刚表示Android手机遭遇的恶意软件数量是苹果iOS的47倍以上,讽刺安卓手机不安全,结果这就被打脸了,不过我们希望苹果能在下次iOS更新中修复这个漏洞吧。

对此,如果你们对于苹果公司这个iOS的bug漏洞还有什么想要说的,不妨在评论区留言给明美无限参与一起讨论吧!

<
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号