小mac大智慧

小mac大智慧 关注TA

小mac也有大智慧

小mac大智慧

小mac大智慧

关注TA

小mac也有大智慧

  •  北京海淀
  • 未知
  • 写了3,558,071字

该文章投稿至Nemo社区   iPhone资讯  板块 复制链接


iOS 发现 Wi-Fi 漏洞,特殊名称会导致iPhone无法使用无线网络

发布于 2021/06/21 14:16 516浏览 0回复 670

国外一位博主发现iOS系统中的 Wi-Fi 漏洞,一旦iPhone或者iPad连接上包含特定名称(“%p%s%s%s%s%n”)的 Wi-Fi 网络后,设备将无法连接到 Wi-Fi 网络或使用系统网络功能如AirDrop,重新启动设备后问题仍然存在,然后通过进一步的尝试,设备上的 Wi-Fi 连接功能干脆被彻底禁用了。

目前尚不清楚该现象发生的原因,但据推测这可能是字符串格式错误。简单来讲,iOS 系统可能会将 % 条目与编程命令和变量混淆。在编程语言中‘%’通常用于将变量格式化为输出字符串,Wi-Fi 子系统可能会将未经过滤的 Wi-Fi 网络名称 (SSID) 传递给一些正在执行字符串格式化的内部库,这反过来会导致任意内存写入和缓冲区溢出。这将导致内存损坏,iOS 将终止该进程,从而有效地为用户禁用 Wi-Fi。

对于已经不幸中招的用户来说,只能在重置网络设置后,才能让 iOS 设备的 Wi-Fi 连接功能恢复正常,可以通过通用 -> 重置 -> 重置网络设置,这会重置 iPhone 所有已保存的 Wi-Fi 网络(以及蜂窝设置和 VPN 访问等其他内容),从其内存中删除恶意网络名称,从而可以再次连接无线网络。

当然,这并不是我们首次见到苹果设备因为遇到特殊字符串而出现功能异常。比如几年前,iPhone /iPad就被某些基于特殊表情符号或特定德语字符的传入通知(又称“文本炸弹”)而导致设备崩溃。

此外更早的时候,一些有心的用户也可能发现,某些移动设备是无法正确检索或识别纯中文格式的无线热点 SSID 名称的。

本文标签
 {{tag}}
点了个评