iPhone WiFi bug,連接特定WiFi即可破壞無線功能
iPhone爆WiFi bug,只需連接特定WiFi熱點即可破壞iPhone的無線功能。
上周,逆向工程師Carl Schou在連接名為%p%s%s%s%s%n的個人WiFi熱點時出現了問題。Schou發現只要連接到該熱點,他手機的WiFi功能就被禁用了,每次嘗試開啟后,WiFi功能仍然會馬上被關閉,即時重啟設備或修改熱點名也不可以。
漏洞復現
Schou稱,他是在運行iOS 14.4.2版本的iPhone XS上發現了該問題。BleepingComputer 研究人員在運行iOS 14.6的iPhone上也確認了這一奇怪的WiFi網絡問題。
加入SSID為%p%s%s%s%s%n的無線網絡
在多個測試中,研究人員發現在嘗試連接到奇怪的SSID后,WiFi設置開始工作不正常,并引發iPhone無線連接問題。在一些測試中,連接到SSID會發生失敗的情況,但也無法再連接到正常的無線網絡。
連接到SSID后WiFi功能收到影響
該漏洞的潛在風險是很大的,因為惡意攻擊者可以在公共區域植入一個惡意WiFi熱點來破壞連接到該熱點的iPhone設備。
有用戶嘗試在安卓設備上復現該漏洞,但是發現該漏洞并不能在安卓設備上復現,表明該漏洞并不影響安卓設備。
可能是字符串格式漏洞
有研究人員分析稱該漏洞可能是輸出字符串分析過程引發的安全漏洞。當WiFi熱點名中有包含"%"的字符串,iOS可能會錯誤地將"%"后跟的字母翻譯稱字符串格式說明符。
在C語言和類C風格的語言中,字符串格式說明符有特殊的含義,語言編譯器在處理說明符時會作為變量名或命令來處理,而不是作為文本處理。
比如,下面的printf命令并不會真的打印出"%n"字符,但是會保存%n 之前的10個字符到變量c中。"%n"只是一個格式說明符,而不是真實的文本字符串。
- printf("geeks for %ngeeks ", &c);
如何應對?
雖然重啟設備無法解決iPhone WiFi功能被破壞的問題,但是可以通過重置設備的iPhone網絡設置的方式來解決。具體方式為:
- 進入iPhone設置,選擇通用( General);
- 然后選擇通用下的重置(Reset);
- 然后就進入了重置界面,可以選擇重置不同的iOS特征或者對設備進行重置。然后宣泄重置網絡設置就可以對網絡設置重置。
本文翻譯自:https://www.bleepingcomputer.com/news/security/iphone-bug-breaks-wifi-when-you-join-hotspot-with-unusual-name/如若轉載,請注明原文地址。
