|
iPhone再爆WiFi新漏洞,这次比之前更严重,中招就废了? 上个月底,安全人[email protected]发现了苹果iPhone的奇特Bug,连接了特定的SSID “% p% s% s% s% s% n”的WiFi,无线连接功能无效,需要在设置中重置网络。
iPhone再爆WiFi新漏洞,这次比之前更严重,中招就废了 图1 现在他又发现了更严重的漏洞。了解到,如果你的iPhone连接名为%SecretClub%power的WiFi,这个iPhone之后可能无法正常使用WiFi功能,即使恢复网络设置也不一定能解决,只能完全抹去手机的所有数据。
iPhone再爆WiFi新漏洞,这次比之前更严重,中招就废了 图2 这个bug最初被认为是iOS输入分析的问题,其中百分比的符号有可能被iOS的符号误解为符号串格式的说明符,即符号后面的文字有可能被视为变量或命令而不是纯文本,因此iPhone WiFi的功能会出错。 新的SSID、bug表明,字母s和p之后使用比例符号的可能性很高。这个bug的分析确认了本质是利用底层iOS,网络堆栈中某个字符串的形式代码错误,尽管它不一定会被恶意利用。 但是,CarlSchou并没有具体说明触发这个bug的iOS版本和iPhone设备,现在不知道受影响的设备的具体情况。 |
发表评论
