逆向工程師Carl Schou在iPhone中發(fā)現(xiàn)了一個新bug。如果手機(jī)連接到一個名字中帶有特殊字符的熱點(diǎn)(如“%p%s%s%s%n”),那它將無法再連接到Wi-Fi。
Carl Schou在一次實(shí)踐中發(fā)現(xiàn)了該漏洞。他在連接個人熱點(diǎn)“%p%s%s%s%n”時發(fā)現(xiàn),一旦連接了該熱點(diǎn),手機(jī)就無法再與Wi-Fi設(shè)備建立連接,哪怕重啟或重新命名Wi-Fi熱點(diǎn)也不行。
當(dāng)時,他使用的是運(yùn)行iOS 14.4.2的iPhone XS。但他注意到,該問題在最新的iOS 14.4.6版本上也存在。
該漏洞在真實(shí)的攻擊場景中可能會產(chǎn)生嚴(yán)重的影響。假如攻擊者在人群聚集的地方如車站等地,建立一個開放的Wi-Fi熱點(diǎn),那“中招”的人會非常多。
恢復(fù)Wi-Fi功能的唯一方法是重置受影響的iPhone的網(wǎng)絡(luò)設(shè)置。專家證實(shí),同樣的攻擊對安卓設(shè)備不起作用。
導(dǎo)致該漏洞的根本原因是什么?安全研究人員推測,可能是由Wi-Fi設(shè)置中的解析問題引起的。
蘋果iOS可能將字符“%”后面的字母誤解為字符串格式的指定符,而不是將其視為熱點(diǎn)名稱的一部分。
如何恢復(fù)受影響的iPhone設(shè)備的Wi-Fi連接?重置iOS網(wǎng)絡(luò)設(shè)置。
在你的iPhone上進(jìn)入設(shè)置,選擇“通用”。
選擇 “還原”。
選擇 “還原網(wǎng)絡(luò)設(shè)置 ”選項(xiàng),設(shè)備將重新啟動,網(wǎng)絡(luò)設(shè)置將恢復(fù)到出廠默認(rèn)值。