2021年6月21日星期一

一串字符可让iPhone的WiFi崩溃

  安全人员Carl Schou近日发现了一个苹果iPhone的奇特Bug,可使WiFi功能无法使用,不但无法连上WiFi网络,还会让iOS的部分功能如:AirDrop、AirPlay 也面临无法正常使用,甚至就算把装置关机后再重新启动,上述问题也仍会持续发生,估计此异常问题可能与iOS系统漏洞有关。

  根据Carl Schou的表述,该Bug的触发方式也十分简单,用户需要将把自己的WiFi热点设置成了以下名称:“%p%s%s%s%s%n”,当苹果iPhone连接到该WiFi时,就会导致WiFi功能无法开启,同时AirDrop、AirPlay等功能也无法使用,每次尝试再次开启WiFi时,系统都会迅速关闭,即便重新启动设备,或把家里的WiFi改成一个正常的名称也不行。

  Carl Schou首先是在他iOS版本14.4.2的iPhone XS上测试发现的,之后他又在最新的14.6系统上进行了同样的测试,漏洞依旧存在。Carl Schou首先在Twitter上反馈了这一问题,其他多位网友看到他的描述后也复现了该漏洞。

  该程序员进一步指出,由于该组字符串是以特殊符号组成,内容并带有「%」符号,只要 iOS 设备的WiFi联机到这组字符串时,系统的SSID网络名称可能会误认为是与程序代码有关的常用指令之一,并可能会导致系统内存损坏,进而启动保护机制,强制将装置的WiFi功能设定为关闭状态。

  如果你是Android用户,则完全不必担心,因为有人尝试用Android手机连接同样名称的WiFi,问题没有出现。

  一些网友认为,这个“可怕的”漏洞应该引起高度的重视。因为像这样的漏洞可能会被黑客利用,比如在公共场合设置在流氓WiFi,就可以让附近所有iPhone崩溃。

  不过,该Bug并不是永久的,用户只要把装置内置的网络设定用手动的方式执行重新设置后,即可获得解决。操作路径为:设定 > 一般 > 重设 > 重设网络设定。