iPhone出了个大bug

来源:快科技

其实事情是这样的

最近有一个名为 Carl Schou 的网络安全研究人员发现iPhone的一个大bug。
比如把自己家的wifi ssid设置成「%p%s%s%s%s%n」这名个,如果iPhone 尝试连接之后就会禁用掉 WiFi 功能,导致Wi-Fi功能彻底不可用,在“中招”之后,iPhone的Wi-Fi开关会一直自动关闭且无法打开。
哪怕重启手机或是将SSID修改为其他“正常”的内容也无济于事,只有重置手机网络功能才能解决。
不过,他不小心又发现了另一个bug升级版。。。
如果把名字改为「%secretclub%power」的恶意Wi-Fi热点,然后又让 iPhone 连接这个热点的话,那么这台iPhone就会出现Wi-Fi及Wi-Fi相关功能失灵的情况,重置网络设置也无法修复,只能彻底抹除手机所有数据。
根据初步的分析,这可能是由于iOS误将「%」以及紧随其后的字符识别为程序语言的字符串,并将它当做一个命令导致的。
该漏洞在真实的攻击场景中可能会产生严重的影响,假如攻击者在人群聚集的地方如车站等地,建立一个开放的Wi-Fi热点,嗯,画面感人。
(0)

相关推荐