上个月底,安全人员 @carl schou发现了一个苹果iphone 的奇特 bug,连接特定 ssid“% p% s% s% s% s% n”的
wifi 后会使手机无线连接功能作废,需要在设置中重置网络才能恢复。
现在他又发现了一个更严重的漏洞。
如果你的 iphone 连接了名为“% secretclub% power”的 wi-fi,那么这部 iphone 之后可能无法再正常使用 wi-fi 功能,甚至你就算恢复网络设置也不一定能解决,只能彻底抹除手机所有数据。
这一 bug 最初被认为是 ios 输入解析的问题,其中百分比符号可能被 ios 误解为字符串格式说明符,即符号后面的字符可能被视为变量或命令而非纯文本,因此会导致 iphone wi-fi 功能出错。
新的 ssid bug 表明,字符 s 和 p 之后使用百分比符号极有可能是该 bug 的问题所在之处。对该 bug 的分析确认其本质是利用了底层 ios 网络堆栈中某处字符串格式编码错误导致的,尽管它不一定会被恶意利用。
不过,carl schou 并未具体说明触发此 bug 的 ios 版本和 iphone 设备,目前受影响的设备具体情况还不得而知。
编辑:齐少恒
相关热词搜索:
上一篇:小米翻盖折叠屏手机专利获授权:后置镜头别具一格 下一篇:加大力度 小米再向员工授予11965万股小米股票