iOS又曝嚴重漏洞
早在前段時間,我們就發佈過一則關於 iOS 系統存在的 WiFi 代碼漏洞,惡意用戶可以通過新建一個特殊代碼命名的 WiFi 熱點,讓鏈接者的設備網絡癱瘓。
具體操作很簡單,只需要將自己的 WiFi 熱點名稱改為:%p%s%s%s%s%n
然後用 iPhone 或者 iPad 鏈接到這個熱點之後,設備就會出現網絡無法使用,WiFi 無法打開等情況,需要重置網絡設置才能恢復。
而在近日,開發者又發現了比這個代碼 WiFi 漏洞更加嚴重的問題。
按照開發者 Schou 表示,如果將 WiFi 熱點設置成:%SecretClub%power ,那麼鏈接的 iPhone 會直接失去網絡功能,無法使用 WiFi 和相關功能。
比之前那個代碼還要嚴重的是,開發者即使是重置設備的網絡設置,依然是無法繼續使用,需要恢復整部手機的出廠設置才行。
而這兩個問題都是出自蘋果的底層系統邏輯錯誤。
因為在代碼中,% 語法在編程中常用,即將變量格式化為輸出字符串,C 語言中,%n 即不打印任何內容並將到目前為止已打印的字符數寫入 int 變量。
而將 WiFi 名稱改成這個代碼之後,系統可能將未分析的 SSID 傳遞給執行字符串格式設置的內部庫,從而導致任意內存寫入和緩衝區溢出。
如果有惡意份子將公共的 WiFi 改成這種名字,那麼無意鏈接的用戶將會讓自己手機 WiFi 失效,特別惡劣。
在之前的漏洞上,大家還可以嘗鮮測試一下,畢竟重置一下網絡設置並不複雜,也不會丟失什麼重要資料。
但是這個新的代碼漏洞,我強烈建議大家不要去嘗試,不然可能會導致手機資料丟失。
所幸的是,就目前來看蘋果最新的 iOS15 系統上已經修復了這個問題,鏈接會出現彈窗提醒,並且強制無法鏈接。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/274773.html
微信掃一掃 
支付寶掃一掃 