Apple|%secretclub%power:专家发现又一能禁用iPhone无线连接的SSID
在处理 Wi-Fi 热点名称上,iOS 系统中存在的漏洞要比之前预想的更加严重 。iPhone 在发现畸形的 SSID 无线网络之后就会完全禁用 iPhone 的 Wi-Fi 接入,需要重置出厂才能修复这个问题 。
访问:
【Apple|%secretclub%power:专家发现又一能禁用iPhone无线连接的SSID】苹果在线商店(中国)
文章图片
今年 6 月,网络安全专家 Carl Schou 发现,只要 iPhone 用户连接 SSID 名为“%p%s%s%s%n”的无线热点,iOS 设备就会禁用 Wi-Fi 连接 。虽然这个问题可以通过重置 iOS 系统内的网络设置来解决,不过 Schou 发现了一个后续问题,在设备发现 SSID 为“%secretclub%power” 的热点之后,iOS 设备就会禁用 Wi-Fi 连接,而且即便重置可能也无法解决 。
Schou 称,用于测试的 iPhone 在反复重置网络设置和强制重启 iPhone 后仍然没有 Wi-Fi 。该研究人员还就此事联系了苹果的设备安全团队,但尚未收到任何回复 。
最初的错误被认为是输入解析的问题,百分比符号可能被 iOS 误解为字符串格式的指定符,即符号后面的字符可能被认为是一个变量或命令,而不是纯文本 。虽然新的SSID确实是在开玩笑地宣传 Schou 参与的一个技术探索小组 Secret Club,但使用百分比符号后的字符 S 和 P 很可能是热点名称错误的问题所在 。对该问题的分析证实了其背后是一个格式化字符串的漏洞,尽管它对于一个坏的行为者来说似乎不是一个高度可利用的漏洞 。
推荐阅读
- Apple|苹果高管解读AirPods 3代技术细节 暗示蓝牙带宽可能成为瓶颈
- Apple|摩根大通分析师:交货时间来看iPhone 13系列已达供需平衡
- Apple|法官称苹果零售店搜包和解协议虽不完美,但可继续进行
- Apple|苹果希望手机/平板设备能正面为其他设备无线充电
- Apple|新专利显示 苹果计划用光学传感器取代手表的数码表冠
- 可持续性|人工智能将重塑健康管理,业内专家认为可持续性是最大挑战
- Apple|苹果放弃英特尔的决定在今年得到了回报
- 数字货币|是继续欣欣向荣还是泡沫破灭? 专家给出加密货币2022年五大预测
- the|美国日增新冠确诊病例超44万 专家:美疫情已转向新阶段
- Apple|韩国要求苹果和Google删除"玩游戏赚钱"的游戏类别