原标题:iOS又出严重漏洞,快来看看你是否遇到了!
文|明美无限
明美无限相信很多人宁愿花高价去买iPhone,其中很大一部分原因在于iOS系统,这款更加封闭的系统带来的是对于APP的强劲管束,安全性也是iOS一直标榜的内容。但是iOS有的漏洞却很容易让用户中招,有时候弄得很尴尬。
这不最近就有安全研究员发现,在加入一个名为“%p%s%s%s%s%n”的 Wi-Fi 网络后,他的iPhone的Wi-Fi功能被“禁用”。
网友尝试发现,Wi-Fi功能被“禁用”后,改变Wi-Fi的SSID、重启手机和Wi-Fi路由器不能起到任何作用。
据了解,该错误可能与网络名称中使用百分比符号有关,这导致了一个输入解析问题,即iOS错误地将“%”后面的字母解释为字符串格式的指定符,而不是标准文本。
安卓手机似乎不会受到同样的影响,受影响的iphone需要还原网络设置,才能再次连接Wi-Fi。
明美无限亲测,该WiFi名称对Mac无影响。看来这个漏洞应该是iPhone独有的。
虽然WiFi也不是不能靠重置解决,但一些网友认为,这个“可怕的”漏洞应该引起高度的重视。
因为像这样的漏洞可能会被黑客利用,比如在公共场合设置在流氓WiFi,就可以让附近所有iPhone崩溃。
而且这很可能是一个特权提升漏洞,会导致溢出错误,从而破坏了plist。(plist是苹果用来储存用户设置的文件)。
还有明美无限经过测试,这个Bug具有随机性,我用搭载iOS 14.6正式版的连接这个名为「%p%s%s%s%s%n」的无线网络,会导致WiFi无法正常使用。有时则会提示无法加入网络,从而避免Bug的出现。
而用搭载iOS 15测试版的设备则会一直提示无法加入网络,不会引发Bug。
那么关于热点是否也有效果?
明美无限测试一下,确实是可以的,但过了一会又没事了,自主测试,分享热点设置-打开设置-通用-关于本机-名称改为%p%s%s%s%s%n,然后分享热点,用另一台设备连接测试。
所以不管怎么样,如果大家发现Wi-Fi列表中有疑似上述名称的Wi-Fi,最好不要连接,以免影响iPhone的正常使用。
另外解决方案:解决方法也是很简单,重置一下网络即可(重置手机当然也是可以,注意卡贴机重置之后就要重新黑解,不得不说这是卡贴机的杀手)。
具体的操作就是,打开你iPhone中的设置菜单,选择【通用】进入最下方的【还原】选项,然后选择【还原网络】设置,输入你的手机密码即可完成恢复过程。这个操作主要是将网络环境还原到出厂默认状态。
此外,据开发者猜测,这个 BUG 很可能是苹果系统代码逻辑问题。
在代码中,% 语法在编程中常用,即将变量格式化为输出字符串,C 语言中,%n 即不打印任何内容并将到目前为止已打印的字符数写入 int 变量。
而将 WiFi 名称改成这个代码之后,系统可能将未分析的 SSID 传递给执行字符串格式设置的内部库,从而导致任意内存写入和缓冲区溢出。
除此之外呢,明美无限顺便一提的是,因为字符串出Bug的事情,苹果设备还真发生过不少。2018年就出现过“chaiOS”的iMessage漏洞,一条链接就能让iOS和macOS设备崩溃重启。同年还有因接收特定印度语言字符导致iOS、macOS、watchOS出现软件问题的Bug。
2020年还出现了与Unicode相关的bug,iOS、iPadOS、macOS和watchOS接收到特定字符就会出现系统奔溃。
最后,明美无限还想说的就是:如果你今后看到WiFi名称里有“%”号一定要多加小心了,它可能是恶作剧,也可能是黑客的阴谋。
更有趣是苹果CEO库克前一阵刚表示Android手机遭遇的恶意软件数量是苹果iOS的47倍以上,讽刺安卓手机不安全,结果这就被打脸了,不过我们希望苹果能在下次iOS更新中修复这个漏洞吧。
对此,如果你们对于苹果公司这个iOS的bug漏洞还有什么想要说的,不妨在评论区留言给明美无限参与一起讨论吧!
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 美媒聚焦比亚迪“副业”:电子代工助力苹果,下个大计划瞄准AI机器人
- 微信零钱通新政策:银行卡转入资金提现免手续费引热议
- 消息称塔塔集团将收购和硕印度iPhone代工厂60%股份 并接管日常运营
- 苹果揭秘自研芯片成功之道:领先技术与深度整合是关键
- 英伟达新一代Blackwell GPU面临过热挑战,交付延期引发市场关注
- 马斯克能否成为 AI 部部长?硅谷与白宫的联系日益紧密
- 余承东:Mate70将在26号发布,意外泄露引发关注
- 无人机“黑科技”亮相航展:全球首台低空重力测量系统引关注
- 赛力斯发布声明:未与任何伙伴联合开展人形机器人合作
- 赛力斯触及涨停,汽车整车股盘初强势拉升
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。