6 月 21 日消息,逆向工程师 Carl Schou 在 iPhone 中发现了一个新 bug。如果手机连接到一个名字中带有特殊字符的热点(如“%p%s%s%s%n”),那它将无法再连接到 Wi-Fi。
Carl Schou 在一次实践中发现了该漏洞。他在连接个人热点“%p%s%s%s%n”时发现,一旦连接了该热点,手机就无法再与 Wi-Fi 设备建立连接,哪怕重启或重新命名 Wi-Fi 热点也不行。
恢复 Wi-Fi 功能的唯一方法是重置受影响的 iPhone 的网络设置。专家证实,同样的攻击对安卓设备不起作用。
该漏洞在真实的攻击场景中可能会产生严重的影响。假如攻击者在人群聚集的地方如车站等地,建立一个开放的 Wi-Fi 热点,那“中招”的人会非常多。
恢复 Wi-Fi 功能的唯一方法是重置受影响的 iPhone 的网络设置。专家证实,同样的攻击对安卓设备不起作用。
导致该漏洞的根本原因是什么?安全研究人员推测,可能是由 Wi-Fi 设置中的解析问题引起的。
苹果 iOS 可能将字符“%”后面的字母误解为字符串格式的指定符,而不是将其视为热点名称的一部分。
如何恢复受影响的 iPhone 设备的 Wi-Fi 连接?重置 iOS 网络设置。
在你的 iPhone 上进入设置,选择“通用”。
选择“还原”。
选择“还原网络设置“选项,设备将重新启动,网络设置将恢复到出厂默认值。
正文完