iPhone爆WiFi bug,只需连接特定WiFi热点破坏热点iPhone无线功能。
上周,逆向工程师Carl Schou连接名称为%p%s%s%s%s%n的个人WiFi热点有问题。Schou发现只要连接到热点,他的手机WiFi每次被禁用,每次尝试打开后,WiFi功能仍然会马上被关闭,即时重启设备或修改热点名也不可以。
漏洞复现
Schou说,他在运行iOS 14.4.2版本的iPhone XS上发现了该问题。BleepingComputer 研究人员正在运作iOS 14.6的iPhone这种奇怪的事情也得到了证实。WiFi网络问题。
加入SSID为%p%s%s%s%s%n的无线网络
研究人员试中,研究人员发现他们试图连接奇怪的东西SSID后,WiFi设置开始工作异常,造成工作异常iPhone无线连接问题。连接到某些测试SSID会失败,但不能再连接到正常的无线网络。
连接到SSID后WiFi影响功能
该漏洞的潜在风险很大,因为恶意攻击者可以在公共区域植入恶意WiFi热点破坏连接到热点的热点iPhone设备。
一些用户试图在Android设备上复制漏洞,但发现该漏洞无法在Android设备上复制,这表明该漏洞不影响Android设备。
可能是字符串格式漏洞
一些研究人员表示,该漏洞可能是由输出字符串分析过程引起的安全漏洞。WiFi包括热点名称"%"的字符串,iOS可能会出错"%"后跟字母翻译称为字符串格式说明符。
在C语言和类C在风格语言中,字符串格式具有特殊的含义,语言编译器将作为变量名或命令处理,而不是文本处理。
例如,下面的printf命令不会真的打印出来"%n"但是字符会保存%n 前10个字符到达变量c中。"%n"只是一个格式描述符,而不是一个真实的文本字符串。
如何应对?
虽然重启设备无法解决iPhone WiFi功能损坏的问题,但可以重置设备iPhone解决网络设置问题。具体方法如下:
- 进入iPhone选择通用( General);
- 然后选择一般重置(Reset);
- 然后进入重置界面,可以选择重置不同的界面iOS特征或重置设备。然后宣泄重置网络设置可以重置网络设置。
本文翻译自:https://www.bleepingcomputer.com/news/security/iphone-bug-breaks-wifi-when-you-join-hotspot-with-unusual-name/如若转载,请注明原文地址。