上月底,安全官员@Carl Schou 在苹果iPhone 中发现了一个奇怪的错误。连接特定SSID“%p%s%s%s%s%n”的WiFi后,手机的无线连接功能将被禁用。需要在设置里设置。重置网络即可恢复。
现在他又发现了一个更严重的缺陷。
如果您的iPhone连接的是名为“%SecretClub%power”的Wi-Fi,那么iPhone可能无法再正常使用Wi-Fi功能。即使恢复网络设置也可能无法解决问题,只能彻底清除。除了手机上的所有数据。
这个bug最初被认为是iOS输入解析的问题,其中百分号可能会被iOS误解为字符串格式说明符,即符号后面的字符可能被视为变量或命令而不是纯文本,从而导致iPhone Wi-Fi Fi功能错误。
新的SSID 错误表明在字符S 和P 后面使用百分号很可能是问题所在。对该错误的分析证实,其本质是由利用底层iOS 网络堆栈中某处的字符串格式编码错误引起的,尽管它不一定是被恶意利用的。
不过,Carl Schou 并未具体说明触发此漏洞的iOS 版本和iPhone 设备,受影响设备的具体情况目前未知。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请联系我们,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
