6 月,安全研究员 Carl Schou 发现名为“%p%s%s%s%s%n”的个人 Wi-Fi 热点会导致 iOS 设备出现问题。结果发现iPhone根本无法连接到热点,实际上在某些情况下禁用了 Wi-Fi 连接。
虽然这个问题可以通过重置 iOS 中的网络设置来解决,但 Schou 已经发现了一个可能对毫无戒心的 iPhone 造成更大伤害的类似变体。Schou 在周日的一条推文中表示,使用 SSID“%secretclub%power”可以禁用 iOS 设备的 Wi-Fi 功能,但不能保证重置网络设置会恢复连接。
在反复重置网络设置和强制重启 iPhone 后,用于测试的 iPhone 仍然没有 Wi-Fi。研究人员还就此事联系了苹果的设备安全团队,但尚未收到任何回复。
最初的错误被认为是输入解析的问题,其中百分比符号可能被 iOS 误解为字符串格式说明符,即符号后面的字符可能被视为变量或命令而不是纯文本。
虽然新的 SSID 确实开玩笑地宣传了 Schou 参与的技术探索组织 Secret Club,但使用百分比符号后跟字符 S 和 P 很可能是热点名称错误的问题区域。对该问题的分析证实了其背后存在格式字符串错误,尽管它似乎不是恶意攻击者可高度利用的漏洞。
很可能有更多的文本字符串组合会以这种方式在 iOS 中导致问题,但只有在 Apple 修补该错误之前。虽然该公司正在对iOS 14.7和iOS 15 进行Beta 测试,但尚不清楚该公司是否会在这些版本中解决该问题。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun59001.html
赞 (0)
打赏
微信扫一扫不于多少!
支付宝扫一扫礼轻情意重
不会再有真人快打 11 DLC
上一篇
2021年7月6日 上午7:19
AMD FidelityFX 可能击败 Nvidia DLSS – 这就是原因
下一篇
2021年7月7日 上午8:49