[[406915]]

iPhone爆WiFi bug，只需連接特定WiFi熱點(diǎn)即可破壞iPhone的無(wú)線功能。

上周，逆向工程師Carl Schou在連接名為%p%s%s%s%s%n的個(gè)人WiFi熱點(diǎn)時(shí)出現(xiàn)了問(wèn)題。Schou發(fā)現(xiàn)只要連接到該熱點(diǎn)，他手機(jī)的WiFi功能就被禁用了，每次嘗試開(kāi)啟后，WiFi功能仍然會(huì)馬上被關(guān)閉，即時(shí)重啟設(shè)備或修改熱點(diǎn)名也不可以。

漏洞復(fù)現(xiàn)

Schou稱，他是在運(yùn)行iOS 14.4.2版本的iPhone XS上發(fā)現(xiàn)了該問(wèn)題。BleepingComputer 研究人員在運(yùn)行iOS 14.6的iPhone上也確認(rèn)了這一奇怪的WiFi網(wǎng)絡(luò)問(wèn)題。

加入SSID為%p%s%s%s%s%n的無(wú)線網(wǎng)絡(luò)

在多個(gè)測(cè)試中，研究人員發(fā)現(xiàn)在嘗試連接到奇怪的SSID后，WiFi設(shè)置開(kāi)始工作不正常，并引發(fā)iPhone無(wú)線連接問(wèn)題。在一些測(cè)試中，連接到SSID會(huì)發(fā)生失敗的情況，但也無(wú)法再連接到正常的無(wú)線網(wǎng)絡(luò)。

連接到SSID后WiFi功能收到影響

該漏洞的潛在風(fēng)險(xiǎn)是很大的，因?yàn)閻阂夤粽呖梢栽诠矃^(qū)域植入一個(gè)惡意WiFi熱點(diǎn)來(lái)破壞連接到該熱點(diǎn)的iPhone設(shè)備。

有用戶嘗試在安卓設(shè)備上復(fù)現(xiàn)該漏洞，但是發(fā)現(xiàn)該漏洞并不能在安卓設(shè)備上復(fù)現(xiàn)，表明該漏洞并不影響安卓設(shè)備。

可能是字符串格式漏洞

有研究人員分析稱該漏洞可能是輸出字符串分析過(guò)程引發(fā)的安全漏洞。當(dāng)WiFi熱點(diǎn)名中有包含"%"的字符串，iOS可能會(huì)錯(cuò)誤地將"%"后跟的字母翻譯稱字符串格式說(shuō)明符。

在C語(yǔ)言和類C風(fēng)格的語(yǔ)言中，字符串格式說(shuō)明符有特殊的含義，語(yǔ)言編譯器在處理說(shuō)明符時(shí)會(huì)作為變量名或命令來(lái)處理，而不是作為文本處理。

比如，下面的printf命令并不會(huì)真的打印出"%n"字符，但是會(huì)保存%n 之前的10個(gè)字符到變量c中。"%n"只是一個(gè)格式說(shuō)明符，而不是真實(shí)的文本字符串。

printf("geeks for %ngeeks ", &c); 

如何應(yīng)對(duì)?

雖然重啟設(shè)備無(wú)法解決iPhone WiFi功能被破壞的問(wèn)題，但是可以通過(guò)重置設(shè)備的iPhone網(wǎng)絡(luò)設(shè)置的方式來(lái)解決。具體方式為：

• 進(jìn)入iPhone設(shè)置，選擇通用( General);
•  然后選擇通用下的重置(Reset);
• 然后就進(jìn)入了重置界面，可以選擇重置不同的iOS特征或者對(duì)設(shè)備進(jìn)行重置。然后宣泄重置網(wǎng)絡(luò)設(shè)置就可以對(duì)網(wǎng)絡(luò)設(shè)置重置。

本文翻譯自：https://www.bleepingcomputer.com/news/security/iphone-bug-breaks-wifi-when-you-join-hotspot-with-unusual-name/如若轉(zhuǎn)載，請(qǐng)注明原文地址。