明美無限相信很多人寧愿花高價去買iPhone,其中很大一部分原因在于iOS系統,這款更加封閉的系統帶來的是對于APP的強勁管束,安全性也是iOS一直標榜的內容。但是iOS有的漏洞卻很容易讓用戶中招,有時候弄得很尷尬。
這不最近就有安全研究員發現,在加入一個名為“%p%s%s%s%s%n”的 Wi-Fi 網絡后,他的iPhone的Wi-Fi功能被“禁用”。
網友嘗試發現,Wi-Fi功能被“禁用”后,改變Wi-Fi的SSID、重啟手機和Wi-Fi路由器不能起到任何作用。
據了解,該錯誤可能與網絡名稱中使用百分比符號有關,這導致了一個輸入解析問題,即iOS錯誤地將“%”后面的字母解釋為字符串格式的指定符,而不是標準文本。
安卓手機似乎不會受到同樣的影響,受影響的iphone需要還原網絡設置,才能再次連接Wi-Fi。
明美無限親測,該WiFi名稱對Mac無影響??磥磉@個漏洞應該是iPhone獨有的。
雖然WiFi也不是不能靠重置解決,但一些網友認為,這個“可怕的”漏洞應該引起高度的重視。
因為像這樣的漏洞可能會被黑客利用,比如在公共場合設置在流氓WiFi,就可以讓附近所有iPhone崩潰。
而且這很可能是一個特權提升漏洞,會導致溢出錯誤,從而破壞了plist。(plist是蘋果用來儲存用戶設置的文件)。
還有明美無限經過測試,這個Bug具有隨機性,我用搭載iOS 14.6正式版的連接這個名為「%p%s%s%s%s%n」的無線網絡,會導致WiFi無法正常使用。有時則會提示無法加入網絡,從而避免Bug的出現。
而用搭載iOS 15測試版的設備則會一直提示無法加入網絡,不會引發Bug。
那么關于熱點是否也有效果?
明美無限測試一下,確實是可以的,但過了一會又沒事了,自主測試,分享熱點設置-打開設置-通用-關于本機-名稱改為%p%s%s%s%s%n,然后分享熱點,用另一臺設備連接測試。
所以不管怎么樣,如果大家發現Wi-Fi列表中有疑似上述名稱的Wi-Fi,最好不要連接,以免影響iPhone的正常使用。
另外解決方案:解決方法也是很簡單,重置一下網絡即可(重置手機當然也是可以,注意卡貼機重置之后就要重新黑解,不得不說這是卡貼機的殺手)。
具體的操作就是,打開你iPhone中的設置菜單,選擇【通用】進入最下方的【還原】選項,然后選擇【還原網絡】設置,輸入你的手機密碼即可完成恢復過程。這個操作主要是將網絡環境還原到出廠默認狀態。
此外,據開發者猜測,這個 BUG 很可能是蘋果系統代碼邏輯問題。
在代碼中,% 語法在編程中常用,即將變量格式化為輸出字符串,C 語言中,%n 即不打印任何內容并將到目前為止已打印的字符數寫入 int 變量。
而將 WiFi 名稱改成這個代碼之后,系統可能將未分析的 SSID 傳遞給執行字符串格式設置的內部庫,從而導致任意內存寫入和緩沖區溢出。
除此之外呢,明美無限順便一提的是,因為字符串出Bug的事情,蘋果設備還真發生過不少。2018年就出現過“chaiOS”的iMessage漏洞,一條鏈接就能讓iOS和macOS設備崩潰重啟。同年還有因接收特定印度語言字符導致iOS、macOS、watchOS出現軟件問題的Bug。
2020年還出現了與Unicode相關的bug,iOS、iPadOS、macOS和watchOS接收到特定字符就會出現系統奔潰。
最后,明美無限還想說的就是:如果你今后看到WiFi名稱里有“%”號一定要多加小心了,它可能是惡作劇,也可能是黑客的陰謀。
更有趣是蘋果CEO庫克前一陣剛表示Android手機遭遇的惡意軟件數量是蘋果iOS的47倍以上,諷刺安卓手機不安全,結果這就被打臉了,不過我們希望蘋果能在下次iOS更新中修復這個漏洞吧。