同步推微信公众账号
同步推微信番鼠公众账号
手机客户端

又一个能导致iPhone禁用WI-FI无线连接的SSID畸形名称被发现

文章概要:

在设备发现 SSID 为“%secretclub%power” 的热点之后,iOS 设备就会禁用 Wi-Fi 连接

在处理 Wi-Fi 热点名称上,iOS 系统中存在的漏洞要比之前预想的更加严重。iPhone 在发现畸形的 SSID 无线网络之后就会完全禁用 iPhone 的 Wi-Fi 接入,需要重置出厂才能修复这个问题。

又一个能导致iPhone禁用WI-FI无线连接的SSID畸形名称被发现

今年 6 月,网络安全专家 Carl Schou 发现,只要 iPhone 用户连接 SSID 名为“%p%s%s%s%n”的无线热点,iOS 设备就会禁用 Wi-Fi 连接。虽然这个问题可以通过重置 iOS 系统内的网络设置来解决,不过 Schou 发现了一个后续问题,在设备发现 SSID 为“%secretclub%power” 的热点之后,iOS 设备就会禁用 Wi-Fi 连接,而且即便重置可能也无法解决。

Schou 称,用于测试的 iPhone 在反复重置网络设置和强制重启 iPhone 后仍然没有 Wi-Fi。该研究人员还就此事联系了苹果的设备安全团队,但尚未收到任何回复。

最初的错误被认为是输入解析的问题,百分比符号可能被 iOS 误解为字符串格式的指定符,即符号后面的字符可能被认为是一个变量或命令,而不是纯文本。虽然新的SSID确实是在开玩笑地宣传 Schou 参与的一个技术探索小组 Secret Club,但使用百分比符号后的字符 S 和 P 很可能是热点名称错误的问题所在。对该问题的分析证实了其背后是一个格式化字符串的漏洞,尽管它对于一个坏的行为者来说似乎不是一个高度可利用的漏洞。

发表于2021年7月5日 / iPhone 同步推资讯,新闻,苹果资讯 / 来源:推资讯

0人赞过

分享到  

标签:iPhoneWI-FI禁用

转载请注明 《又一个能导致iPhone禁用WI-FI无线...》转自同步推资讯 | news.tongbu.com