kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> iOS又出严重漏洞!Wi-Fi功能被禁用

iOS又出严重漏洞!Wi-Fi功能被禁用

2021-06-21
来源:爱斯机魔人
关键词: iOS 漏洞 Wi-Fi iPhone

明美无限相信很多人宁愿花高价去买iPhone,其中很大一部分原因在于iOS系统,这款更加封闭的系统带来的是对于APP的强劲管束,安全性也是iOS一直标榜的内容。但是iOS有的漏洞却很容易让用户中招,有时候弄得很尴尬。

01.jpg

这不最近就有安全研究员发现,在加入一个名为“%p%s%s%s%s%n”的Wi-Fi网络后,他的iPhone的Wi-Fi功能被“禁用”。

网友尝试发现,Wi-Fi功能被“禁用”后,改变Wi-Fi的SSID、重启手机和Wi-Fi路由器不能起到任何作用。

据了解,该错误可能与网络名称中使用百分比符号有关,这导致了一个输入解析问题,即iOS错误地将“%”后面的字母解释为字符串格式的指定符,而不是标准文本。

安卓手机似乎不会受到同样的影响,受影响的iphone需要还原网络设置,才能再次连接Wi-Fi。

明美无限亲测,该WiFi名称对Mac无影响。看来这个漏洞应该是iPhone独有的。
虽然WiFi也不是不能靠重置解决,但一些网友认为,这个“可怕的”漏洞应该引起高度的重视。
因为像这样的漏洞可能会被黑客利用,比如在公共场合设置在流氓WiFi,就可以让附近所有iPhone崩溃。
而且这很可能是一个特权提升漏洞,会导致溢出错误,从而破坏了plist。(plist是苹果用来储存用户设置的文件)。

还有明美无限经过测试,这个Bug具有随机性,我用搭载iOS 14.6正式版的连接这个名为「%p%s%s%s%s%n」的无线网络,会导致WiFi无法正常使用。有时则会提示无法加入网络,从而避免Bug的出现。

而用搭载iOS 15测试版的设备则会一直提示无法加入网络,不会引发Bug。

那么关于热点是否也有效果?

明美无限测试一下,确实是可以的,但过了一会又没事了,自主测试,分享热点设置-打开设置-通用-关于本机-名称改为%p%s%s%s%s%n,然后分享热点,用另一台设备连接测试。

所以不管怎么样,如果大家发现Wi-Fi列表中有疑似上述名称的Wi-Fi,最好不要连接,以免影响iPhone的正常使用。

另外解决方案:解决方法也是很简单,重置一下网络即可(重置手机当然也是可以,注意卡贴机重置之后就要重新黑解,不得不说这是卡贴机的杀手)。

具体的操作就是,打开你iPhone中的设置菜单,选择【通用】进入最下方的【还原】选项,然后选择【还原网络】设置,输入你的手机密码即可完成恢复过程。这个操作主要是将网络环境还原到出厂默认状态。

02.png

此外,据开发者猜测,这个 BUG 很可能是苹果系统代码逻辑问题。

在代码中,% 语法在编程中常用,即将变量格式化为输出字符串,C 语言中,%n 即不打印任何内容并将到目前为止已打印的字符数写入 int 变量。

而将 WiFi 名称改成这个代码之后,系统可能将未分析的 SSID 传递给执行字符串格式设置的内部库,从而导致任意内存写入和缓冲区溢出。

除此之外呢,明美无限顺便一提的是,因为字符串出Bug的事情,苹果设备还真发生过不少。2018年就出现过“chaiOS”的iMessage漏洞,一条链接就能让iOS和macOS设备崩溃重启。同年还有因接收特定印度语言字符导致iOS、macOS、watchOS出现软件问题的Bug。

2020年还出现了与Unicode相关的bug,iOS、iPadOS、macOS和watchOS接收到特定字符就会出现系统奔溃。

03.jpg

最后,明美无限还想说的就是:如果你今后看到WiFi名称里有“%”号一定要多加小心了,它可能是恶作剧,也可能是黑客的阴谋。
更有趣是苹果CEO库克前一阵刚表示Android手机遭遇的恶意软件数量是苹果iOS的47倍以上,讽刺安卓手机不安全,结果这就被打脸了,不过我们希望苹果能在下次iOS更新中修复这个漏洞吧。




文章最后空三行图片.jpg


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map