文|明美无限
明美无限相信很多人宁愿花高价去买iPhone,其中很大一部分原因在于iOS系统,这款更加封闭的系统带来的是对于APP的强劲管束,安全性也是iOS一直标榜的内容。但是iOS有的漏洞却很容易让用户中招,有时候弄得很尴尬。
这不最近就有安全研究员发现,在加入一个名为“%p%s%s%s%s%n”的 Wi-Fi 网络后,他的iPhone的Wi-Fi功能被“禁用”。
网友尝试发现,Wi-Fi功能被“禁用”后,改变Wi-Fi的SSID、重启手机和Wi-Fi路由器不能起到任何作用。
据了解,该错误可能与网络名称中使用百分比符号有关,这导致了一个输入解析问题,即iOS错误地将“%”后面的字母解释为字符串格式的指定符,而不是标准文本。
安卓手机似乎不会受到同样的影响,受影响的iphone需要还原网络设置,才能再次连接Wi-Fi。
明美无限亲测,该WiFi名称对Mac无影响。看来这个漏洞应该是iPhone独有的。
虽然WiFi也不是不能靠重置解决,但一些网友认为,这个“可怕的”漏洞应该引起高度的重视。
因为像这样的漏洞可能会被黑客利用,比如在公共场合设置在流氓WiFi,就可以让附近所有iPhone崩溃。
而且这很可能是一个特权提升漏洞,会导致溢出错误,从而破坏了plist。(plist是苹果用来储存用户设置的文件)。
还有明美无限经过测试,这个Bug具有随机性,我用搭载iOS 14.6正式版的连接这个名为「%p%s%s%s%s%n」的无线网络,会导致WiFi无法正常使用。有时则会提示无法加入网络,从而避免Bug的出现。
而用搭载iOS 15测试版的设备则会一直提示无法加入网络,不会引发Bug。
那么关于热点是否也有效果?
明美无限测试一下,确实是可以的,但过了一会又没事了,自主测试,分享热点设置-打开设置-通用-关于本机-名称改为%p%s%s%s%s%n,然后分享热点,用另一台设备连接测试。
所以不管怎么样,如果大家发现Wi-Fi列表中有疑似上述名称的Wi-Fi,最好不要连接,以免影响iPhone的正常使用。
另外解决方案:解决方法也是很简单,重置一下网络即可(重置手机当然也是可以,注意卡贴机重置之后就要重新黑解,不得不说这是卡贴机的杀手)。
具体的操作就是,打开你iPhone中的设置菜单,选择【通用】进入最下方的【还原】选项,然后选择【还原网络】设置,输入你的手机密码即可完成恢复过程。这个操作主要是将网络环境还原到出厂默认状态。
此外,据开发者猜测,这个 BUG 很可能是苹果系统代码逻辑问题。
在代码中,% 语法在编程中常用,即将变量格式化为输出字符串,C 语言中,%n 即不打印任何内容并将到目前为止已打印的字符数写入 int 变量。
而将 WiFi 名称改成这个代码之后,系统可能将未分析的 SSID 传递给执行字符串格式设置的内部库,从而导致任意内存写入和缓冲区溢出。
除此之外呢,明美无限顺便一提的是,因为字符串出Bug的事情,苹果设备还真发生过不少。2018年就出现过“chaiOS”的iMessage漏洞,一条链接就能让iOS和macOS设备崩溃重启。同年还有因接收特定印度语言字符导致iOS、macOS、watchOS出现软件问题的Bug。
2020年还出现了与Unicode相关的bug,iOS、iPadOS、macOS和watchOS接收到特定字符就会出现系统奔溃。
最后,明美无限还想说的就是:如果你今后看到WiFi名称里有“%”号一定要多加小心了,它可能是恶作剧,也可能是黑客的阴谋。
更有趣是苹果CEO库克前一阵刚表示Android手机遭遇的恶意软件数量是苹果iOS的47倍以上,讽刺安卓手机不安全,结果这就被打脸了,不过我们希望苹果能在下次iOS更新中修复这个漏洞吧。
对此,如果你们对于苹果公司这个iOS的bug漏洞还有什么想要说的,不妨在评论区留言给明美无限参与一起讨论吧!