明美無限相信很多人寧愿花高價去買iPhone,其中很大一部分原因在于iOS系統(tǒng),這款更加封閉的系統(tǒng)帶來的是對于APP的強勁管束,安全性也是iOS一直標(biāo)榜的內(nèi)容。但是iOS有的漏洞卻很容易讓用戶中招,有時候弄得很尷尬。

這不最近就有安全研究員發(fā)現(xiàn),在加入一個名為“%p%s%s%s%s%n”的 Wi-Fi 網(wǎng)絡(luò)后,他的iPhone的Wi-Fi功能被“禁用”。

網(wǎng)友嘗試發(fā)現(xiàn),Wi-Fi功能被“禁用”后,改變Wi-Fi的SSID、重啟手機和Wi-Fi路由器不能起到任何作用。

據(jù)了解,該錯誤可能與網(wǎng)絡(luò)名稱中使用百分比符號有關(guān),這導(dǎo)致了一個輸入解析問題,即iOS錯誤地將“%”后面的字母解釋為字符串格式的指定符,而不是標(biāo)準(zhǔn)文本。

安卓手機似乎不會受到同樣的影響,受影響的iphone需要還原網(wǎng)絡(luò)設(shè)置,才能再次連接Wi-Fi。

明美無限親測,該WiFi名稱對Mac無影響?？磥磉@個漏洞應(yīng)該是iPhone獨有的。
雖然WiFi也不是不能靠重置解決,但一些網(wǎng)友認(rèn)為,這個“可怕的”漏洞應(yīng)該引起高度的重視。
因為像這樣的漏洞可能會被黑客利用,比如在公共場合設(shè)置在流氓WiFi,就可以讓附近所有iPhone崩潰。
而且這很可能是一個特權(quán)提升漏洞,會導(dǎo)致溢出錯誤,從而破壞了plist。(plist是蘋果用來儲存用戶設(shè)置的文件)。

還有明美無限經(jīng)過測試,這個Bug具有隨機性,我用搭載iOS 14．6正式版的連接這個名為「%p%s%s%s%s%n」的無線網(wǎng)絡(luò),會導(dǎo)致WiFi無法正常使用。有時則會提示無法加入網(wǎng)絡(luò),從而避免Bug的出現(xiàn)。

而用搭載iOS 15測試版的設(shè)備則會一直提示無法加入網(wǎng)絡(luò),不會引發(fā)Bug。

那么關(guān)于熱點是否也有效果?

明美無限測試一下,確實是可以的,但過了一會又沒事了,自主測試,分享熱點設(shè)置-打開設(shè)置-通用-關(guān)于本機-名稱改為%p%s%s%s%s%n,然后分享熱點,用另一臺設(shè)備連接測試。

所以不管怎么樣,如果大家發(fā)現(xiàn)Wi-Fi列表中有疑似上述名稱的Wi-Fi,最好不要連接,以免影響iPhone的正常使用。

另外解決方案:解決方法也是很簡單,重置一下網(wǎng)絡(luò)即可(重置手機當(dāng)然也是可以,注意卡貼機重置之后就要重新黑解,不得不說這是卡貼機的殺手)。

具體的操作就是,打開你iPhone中的設(shè)置菜單,選擇【通用】進入最下方的【還原】選項,然后選擇【還原網(wǎng)絡(luò)】設(shè)置,輸入你的手機密碼即可完成恢復(fù)過程。這個操作主要是將網(wǎng)絡(luò)環(huán)境還原到出廠默認(rèn)狀態(tài)。

此外,據(jù)開發(fā)者猜測,這個 BUG 很可能是蘋果系統(tǒng)代碼邏輯問題。

在代碼中,% 語法在編程中常用,即將變量格式化為輸出字符串,C 語言中,%n 即不打印任何內(nèi)容并將到目前為止已打印的字符數(shù)寫入 int 變量。

而將 WiFi 名稱改成這個代碼之后,系統(tǒng)可能將未分析的 SSID 傳遞給執(zhí)行字符串格式設(shè)置的內(nèi)部庫,從而導(dǎo)致任意內(nèi)存寫入和緩沖區(qū)溢出。

除此之外呢,明美無限順便一提的是,因為字符串出Bug的事情,蘋果設(shè)備還真發(fā)生過不少。2018年就出現(xiàn)過“chaiOS”的iMessage漏洞,一條鏈接就能讓iOS和macOS設(shè)備崩潰重啟。同年還有因接收特定印度語言字符導(dǎo)致iOS、macOS、watchOS出現(xiàn)軟件問題的Bug。

2020年還出現(xiàn)了與Unicode相關(guān)的bug,iOS、iPadOS、macOS和watchOS接收到特定字符就會出現(xiàn)系統(tǒng)奔潰。

最后,明美無限還想說的就是:如果你今后看到WiFi名稱里有“%”號一定要多加小心了,它可能是惡作劇,也可能是黑客的陰謀。
更有趣是蘋果CEO庫克前一陣剛表示Android手機遭遇的惡意軟件數(shù)量是蘋果iOS的47倍以上,諷刺安卓手機不安全,結(jié)果這就被打臉了,不過我們希望蘋果能在下次iOS更新中修復(fù)這個漏洞吧。