导读 iOS处理 Wi-Fi 热点名称的方式中的一个错误显然比最初想象的要糟糕,发现一个格式错误的 SSID 会完全禁用 iPhone 上的 Wi-Fi 访问
iOS处理 Wi-Fi 热点名称的方式中的一个错误显然比最初想象的要糟糕,发现一个格式错误的 SSID 会完全禁用 iPhone 上的 Wi-Fi 访问,需要恢复出厂设置才能纠正它。
6 月,安全研究员 Carl Schou 发现名为“%p%s%s%s%s%n”的个人 Wi-Fi 热点会导致 iOS 设备出现问题。结果发现iPhone根本无法连接到热点,实际上在某些情况下禁用了 Wi-Fi 连接。
虽然这个问题可以通过重置 iOS 中的网络设置来解决,但 Schou 已经发现了一个可能对毫无戒心的 iPhone 造成更大伤害的类似变体。Schou 在周日的一条推文中表示,使用 SSID“%secretclub%power”可以禁用 iOS 设备的 Wi-Fi 功能,但不能保证重置网络设置会恢复连接。
您可以通过托管名为 %secretclub%power 的公共 WiFi 来永久禁用任何 iOS 设备的 WiFI
Schou 声称,在反复重置网络设置和强制重启 iPhone 后,用于测试的 iPhone 仍然没有 Wi-Fi。研究人员还就此事联系了苹果的设备安全团队,但尚未收到任何回复。
最初的错误被认为是输入解析的问题,其中百分比符号可能被 iOS 误解为字符串格式说明符,即符号后面的字符可能被视为变量或命令而不是纯文本。
虽然新的 SSID 确实开玩笑地宣传了 Schou 参与的技术探索组织 Secret Club,但使用百分比符号后跟字符 S 和 P 很可能是热点名称错误的问题区域。对该问题的分析证实了其背后存在格式字符串错误,尽管它似乎不是恶意攻击者可高度利用的漏洞。