关注公众号•果粉机
帮助果粉们快速成长
在 iOS 中发现两个致命WIFI错误,如果 iPhone 连接特出字符的Wifi 会直接破坏正常使用,该错误可以禁用果粉的 iPhone 连接到 Wi-Fi 。
安全研究员 Carl Schou 为个人 Wi-Fi 命名为“%p%s%s%s%s%n”。在尝试连接时,Carl Schou 发现 iPhone 根本无法连接到它,后来发现它完全禁用了设备上的 Wi-Fi 连接功能。
随后他又发现了一个更严重的漏洞。
果粉 iPhone 连接了名为“% SecretClub% power”的 Wi-Fi,iPhone 将无法再正常使用 Wi-Fi 功能,甚至用上面的恢复网络设置也不能解决,只能彻底抹除手机所有数据。
在 Apple 推送了 iOS 14.7 与 iPadOS 14.7 Beta 5 Beta5 更新,内部版本号为 18G5063a。本次更新已修复该 WiFi Bug 问题。
Carl Schou 指出该 Bug 触发的原因,可能是由于 C 语言中 %n 用于在字符串中插入变量,而上述的 %p%s%s%s%s%n 是以 %n 结尾,因此导致了 iPhone 无法识别到具体变量,只能报错并关闭 WiFi。