软餐获悉,一个新的 iPhone 漏洞已被曝光,用户仅通过连接到特定的 WiFi 热点就可以破坏 iPhone 手机的无线上网功能。
该漏洞一旦被触发,将导致 iPhone 无法建立 WiFi 连接,重启设备或重命名 WiFi 热点都不能修复该问题。
逆向工程师 Carl Schou 发现了该漏洞,他在连接到他的个人 WiFi 热点时遇到了一个名为:%p%s%s%s%s%n 的 SSID(无线网络名称),在连接到这个热点时,他的 iPhone 的 WiFi 将被禁用,并且,每次他尝试再次启用它时,它都会被迅速关闭,即使他重启设备或更改热点名称也是如此。
该爆料人最初在运行 iOS 14.4.2 的 iPhone XS 上发现了该问题。而在 iOS 14.6 上也会出现同样的问题。
像这样的严重漏洞可能会被攻击者利用,例如他们可能会在热门区域植入流氓的 “免费 WiFi” 热点,以攻击连接到它们的 iPhone 设备。
还有网友测试发现,当多次连接该 SSID(无线网络名称)时,Wi-Fi 设置将变得不稳定,iPhone 的无线连接将出现中断问题。在某些测试中,甚至常规的无线网络连接将无法访问。
这个问题是 iPhone 独有的,在 Android 设备上似乎无法重现。
有安全研究人员认为,输入解析问题可能会导致此错误。当 WiFi 热点名称中存在带有 “%” 符号的字符串时,iOS 可能会错误地将 “%” 后面的字母解释为字符串格式说明符,而实际上并非如此。在 C 和 C 风格的语言中,字符串格式说明符具有特殊的含义,由语言编译器处理为变量名或命令,而不仅仅是文本。
如何修复该问题?
苹果公司目前尚未对该问题进行回应和确认。目前在遇到该问题后,已知的唯一修复方法是重置 iPhone 设备的网络设置,用户无需重置整个设备。
- 转到 iPhone 上的 “设置”,选择 “常规”。
- 在常规下选择重置。
- 你将进入重置界面,选择 “重置网络设置” 选项,并在系统询问时确认要继续。
- iPhone 将重新启动,并会将用户所有网络设置重置为出厂默认设置。重启后,输入你的密码,即可再次重新配置 Wi-Fi 设置。