记录生活
分享美好

%secretclub%power:专家发现又一能禁用iPhone无线连接的SSID

在处理 Wi-Fi 热点名称上,iOS 系统中存在的漏洞要比之前预想的更加严重。iPhone 在发现畸形的 SSID 无线网络之后就会完全禁用 iPhone 的 Wi-Fi 接入,需要重置出厂才能修复这个问题。

QQ截图20210705094808.jpg

今年 6 月,网络安全专家 Carl Schou 发现,只要 iPhone 用户连接 SSID 名为“%p%s%s%s%n”的无线热点,iOS 设备就会禁用 Wi-Fi 连接。虽然这个问题可以通过重置 iOS 系统内的网络设置来解决,不过 Schou 发现了一个后续问题,在设备发现 SSID 为“%secretclub%power” 的热点之后,iOS 设备就会禁用 Wi-Fi 连接,而且即便重置可能也无法解决。

Schou 称,用于测试的 iPhone 在反复重置网络设置和强制重启 iPhone 后仍然没有 Wi-Fi。该研究人员还就此事联系了苹果的设备安全团队,但尚未收到任何回复。

最初的错误被认为是输入解析的问题,百分比符号可能被 iOS 误解为字符串格式的指定符,即符号后面的字符可能被认为是一个变量或命令,而不是纯文本。虽然新的SSID确实是在开玩笑地宣传 Schou 参与的一个技术探索小组 Secret Club,但使用百分比符号后的字符 S 和 P 很可能是热点名称错误的问题所在。对该问题的分析证实了其背后是一个格式化字符串的漏洞,尽管它对于一个坏的行为者来说似乎不是一个高度可利用的漏洞。

赞(1)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《%secretclub%power:专家发现又一能禁用iPhone无线连接的SSID》
文章链接:https://www.lanxh.com/1571.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。部分内容来源于网络如有版权问题请联系删除:cnlxtx@gmail.com

评论 抢沙发

评论前必须登录!

 

登录

找回密码

注册