iPhone爆出WiFibug,只连接到特定的WiFi热点就会破坏iPhone的无线功能。上周,逆向工程师CarlSchou在连接到他名为%p%s%s%s%s%n的个人WiFi热点时遇到问题。Schou发现,只要一连接上热点,手机的WiFi功能就被禁用了,每次尝试打开时,WiFi功能仍会立即关闭,甚至重启设备或更改热点名称.Schou说他在运行iOS14.4.2的iPhoneXS上发现了这个漏洞。BleepingComputer研究人员还在运行iOS14.6的iPhone上证实了这个奇怪的WiFi网络问题。加入SSID为%p%s%s%s%s%n的无线网络在多次测试中,研究人员发现在尝试连接到一个陌生的SSID后,WiFi设置开始工作不正常并导致iPhone无线连接问题。在某些测试中,连接到SSID会失败,但我无法再连接到正常的无线网络。此漏洞的潜在风险很大,因为恶意攻击者可能会在公共区域植入恶意WiFi热点,从而危及连接到该热点的iPhone设备。部分用户尝试在安卓设备上复现该漏洞,但发现该漏洞无法在安卓设备上复现,说明该漏洞不影响安卓设备。可能是字符串格式漏洞有研究人员分析,该漏洞可能是输出字符串分析过程造成的安全漏洞。当WiFi热点名称中有包含“%”的字符串时,iOS可能会错误地将“%”后面的字母翻译为字符串格式说明符。在C和类C语言中,字符串格式说明符具有特殊含义,语言编译器将它们视为变量名或命令,而不是文本。例如,下面的printf命令实际上并不会打印出“%n”字符,而是将%n之前的10个字符保存到变量c中。“%n”只是一个格式说明符,不是真正的文本字符串。printf("geeksfor%ngeeks",&c);如何处理?虽然重启设备无法解决iPhoneWiFi功能受损的问题,但可以通过重置设备的iPhone网络设置来解决。具体方法是:进入iPhone设置,选择通用;然后在常规下选择重置;然后进入重置界面,你可以选择重置不同的iOS功能或者重置设备。然后ventresetthenetworksettings重置网络设置。本文翻译自:https://www.bleepingcomputer.com/news/security/iphone-bug-breaks-wifi-when-you-join-hotspot-with-unusual-name/如有转载请注明出处.
