close
IT之傢 7 月 5 日消息 上個月底,安全人員 @Carl Schou 發現瞭一個蘋果 iPhone 的奇特 Bug,連接特定 SSID“% p% s% s% s% s% n”的 WiFi 後會使手機無線連接功能作廢,需要在設置中重置網絡才能恢復。
現在他又發現瞭一個更嚴重的漏洞。
IT之傢瞭解到,如果你的 iPhone 連接瞭名為“% SecretClub% power”的 Wi-Fi,那麼這部 iPhone 之後可能無法再正常使用 Wi-Fi 功能,甚至你就算恢復網絡設置也不一定能解決,隻能徹底抹除手機所有數據。
這一 bug 最初被認為是 iOS 輸入解析的問題,其中百分比符號可能被 iOS 誤解為字符串格式說明符,即符號後面的字符可能被視為變量或命令而非純文本,因此會導致 iPhone Wi-Fi 功能出錯。
新的 SSID bug 表明,字符 S 和 P 之後使用百分比符號極有可能是該 bug 的問題所在之處。對該 bug 的分析確認其本質是利用瞭底層 iOS 網絡堆棧中某處字符串格式編碼錯誤導致的,盡管它不一定會被惡意利用。
不過,Carl Schou 並未具體說明觸發此 bug 的 iOS 版本和 iPhone 設備,目前受影響的設備具體情況還不得而知。
全站熱搜
留言列表
