admin管理员组文章数量:1636925
明美无限相信很多人宁愿花高价去买iPhone,其中很大一部分原因在于iOS系统,这款更加封闭的系统带来的是对于APP的强劲管束,安全性也是iOS一直标榜的内容。但是iOS有的漏洞却很容易让用户中招,有时候弄得很尴尬。
这不最近就有安全研究员发现,在加入一个名为"%p%s%s%s%s%n"的Wi-Fi网络后,他的iPhone的Wi-Fi功能被"禁用"。
网友尝试发现,Wi-Fi功能被"禁用"后,改变Wi-Fi的SSID、重启手机和Wi-Fi路由器不能起到任何作用。
据了解,该错误可能与网络名称中使用百分比符号有关,这导致了一个输入解析问题,即iOS错误地将"%"后面的字母解释为字符串格式的指定符,而不是标准文本。
安卓手机似乎不会受到同样的影响,受影响的iphone需要还原网络设置,才能再次连接Wi-Fi。
明美无限亲测,该WiFi名称对Mac无影响。看来这个漏洞应该是iPhone独有的。
虽然WiFi也不是不能靠重置解决,但一些网友认为,这个"可怕的"漏洞应该引起高度的重视。
因为像这样的漏洞可能会被黑客利用,比如在公共场合设置在流氓WiFi,就可以让附近所有iPhone崩溃。
而且这很可能是一个特权提升漏洞,会导致溢出错误,从而破坏了plist。(plist是苹果用来储存用户设置的文件)。
还有明美无限经过测试,这个Bug具有随机性,我用搭载iOS14.6正式版的连接这个名为「%p%s%s%s%s%n」的无线网络,会导致WiFi无法正常使用。有时则会提示无法加入网络,从而避免Bug的出现。
而用搭载iOS15测试版的设备则会一直提示无法加入网络,不会引发Bug。
那么关于热点是否也有效果?
明美无限测试一下,确实是可以的,但过了一会又没事了,自主测试,分享热点设置-打开设置-通用-关于本机-名称改为%p%s%s%s%s%n,然后分享热点,用另一台设备连接测试。
所以不管怎么样,如果大家发现Wi-Fi列表中有疑似上述名称的Wi-Fi,最好不要连接,以免影响iPhone的正常使用。
另外解决方案:解决方法也是很简单,重置一下网络即可(重置手机当然也是可以,注意卡贴机重置之后就要重新黑解,不得不说这是卡贴机的杀手)。
具体的操作就是,打开你iPhone中的设置菜单,选择【通用】进入最下方的【还原】选项,然后选择【还原网络】设置,输入你的手机密码即可完成恢复过程。这个操作主要是将网络环境还原到出厂默认状态。
此外,据开发者猜测,这个BUG很可能是苹果系统代码逻辑问题。
在代码中,%语法在编程中常用,即将变量格式化为输出字符串,C语言中,%n即不打印任何内容并将到目前为止已打印的字符数写入int变量。
而将WiFi名称改成这个代码之后,系统可能将未分析的SSID传递给执行字符串格式设置的内部库,从而导致任意内存写入和缓冲区溢出。
除此之外呢,明美无限顺便一提的是,因为字符串出Bug的事情,苹果设备还真发生过不少。2018年就出现过"chaiOS"的iMessage漏洞,一条链接就能让iOS和macOS设备崩溃重启。同年还有因接收特定印度语言字符导致iOS、macOS、watchOS出现软件问题的Bug。
来源 | 币圈
编译 | 火火采
责编 | ZB网
版权声明:本文标题:iOS又出严重漏洞,快来看看你是否遇到了! 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1729237727a1192081.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论