%secretclub%power:專家發現又一能禁用iPhone無線連接的SSID

在處理 Wi-Fi 熱點名稱上,iOS 系統中存在的漏洞要比之前預想的更加嚴重。iPhone 在發現畸形的 SSID 無線網絡之後就會完全禁用 iPhone 的 Wi-Fi 接入,需要重置出廠才能修復這個問題。

QQ截圖20210705094808.jpg

今年 6 月,網絡安全專家 Carl Schou 發現,只要 iPhone 用戶連接 SSID 名為“%p%s%s%s%n”的無線熱點,iOS 設備就會禁用 Wi-Fi 連接。雖然這個問題可以通過重置 iOS 系統內的網絡設置來解決,不過 Schou 發現了一個後續問題,在設備發現 SSID 為“%secretclub%power” 的熱點之後,iOS 設備就會禁用 Wi-Fi 連接,而且即便重置可能也無法解決。

Schou 稱,用於測試的 iPhone 在反覆重置網絡設置和強制重啟 iPhone 后仍然沒有 Wi-Fi。該研究人員還就此事聯繫了蘋果的設備安全團隊,但尚未收到任何回復。

最初的錯誤被認為是輸入解析的問題,百分比符號可能被 iOS 誤解為字符串格式的指定符,即符號後面的字符可能被認為是一個變量或命令,而不是純文本。雖然新的SSID確實是在開玩笑地宣傳 Schou 參與的一個技術探索小組 Secret Club,但使用百分比符號后的字符 S 和 P 很可能是熱點名稱錯誤的問題所在。對該問題的分析證實了其背後是一個格式化字符串的漏洞,儘管它對於一個壞的行為者來說似乎不是一個高度可利用的漏洞。

(0)
上一篇 2021-07-05 10:24
下一篇 2021-07-05 10:56

相关推荐