7 月 5 日消息 上個月底,安全人員 @Carl Schou 發(fā)現(xiàn)了一個蘋果 iPhone 的奇特 Bug,連接特定 SSID“% p% s% s% s% s% n”的 WiFi 后會使手機無線連接功能作廢,需要在設置中重置網(wǎng)絡才能恢復。
現(xiàn)在他又發(fā)現(xiàn)了一個更嚴重的漏洞。
IT之家了解到,如果你的 iPhone 連接了名為“% SecretClub% power”的 Wi-Fi,那么這部 iPhone 之后可能無法再正常使用 Wi-Fi 功能,甚至你就算恢復網(wǎng)絡設置也不一定能解決,只能徹底抹除手機所有數(shù)據(jù)。
這一 bug 最初被認為是 iOS 輸入解析的問題,其中百分比符號可能被 iOS 誤解為字符串格式說明符,即符號后面的字符可能被視為變量或命令而非純文本,因此會導致 iPhone Wi-Fi 功能出錯。
新的 SSID bug 表明,字符 S 和 P 之后使用百分比符號極有可能是該 bug 的問題所在之處。對該 bug 的分析確認其本質(zhì)是利用了底層 iOS 網(wǎng)絡堆棧中某處字符串格式編碼錯誤導致的,盡管它不一定會被惡意利用。
不過,Carl Schou 并未具體說明觸發(fā)此 bug 的 iOS 版本和 iPhone 設備,目前受影響的設備具體情況還不得而知。
