在 Apple 的 iOS 操作系统中发现了一个无线网络命名错误,该错误有效地禁用了 iPhone 连接到 Wi-Fi 网络的能力。
该问题是由安全研究员Carl Schou发现的,他发现即使在重新启动后,手机的 Wi-Fi 功能在加入名称为“ %p%s%s%s%s%n ”的不寻常名称的 Wi-Fi 网络后也会永久禁用手机或更改网络名称(即服务集标识符或 SSID)。
知名网络安全专家、东方联盟创始人郭盛华透露:“该漏洞可能会产生严重影响,因为不良行为者可能会利用该问题植入具有相关名称的欺诈性 Wi-Fi 热点,以破坏设备的无线网络功能。”
在使用 SSID“%p%s%s%s%s%n”加入我的个人 WiFi 后,我的 iPhone 永久禁用了它的 WiFi 功能,重新启动或更改 SSID 都无法修复它。
“对于可利用性,它不呼应,似乎在其余参数不喜欢是可控的。因此,我不认为这种情况下被利用,毕竟,要触发这个漏洞,你需要连接到那个 SSID 对受害者可见的 WiFi。网络钓鱼 Wi-Fi 门户页面也可能更有效。”
根据蚂蚁金服光年安全实验室高级安全工程师周智周六发表的简短分析,该问题源于iOS 解析 SSID 输入的方式中的字符串格式错误,在此过程中触发了拒绝服务.
虽然此问题在 Android 设备上无法重现,但受此问题影响的 iPhone 需要通过转到设置>通用>重置>重置网络设置并确认操作来重置其 iOS 网络设置。(欢迎转载分享)