一位安全研究人员发现,名称中带有百分比符号 (%) 的某些 Wi-Fi 网络可以禁用 iPhone 和其他 iOS 设备上的 Wi-Fi。Carl Schou发推文称,如果 iPhone 进入名为 %secretclub%power 的网络范围内,该设备将无法使用 Wi-Fi 或任何相关功能,即使重置网络设置后,该漏洞可能会继续呈现 Wi-Fi -Fi 在设备上无法使用。
几个星期前,休乌他不以营利为目的团体,秘密俱乐部,其逆向工程软件为研究目的,发现,如果iPhone连接到具有SSID名称%P%s%S%s%S网络%n 它会导致 iOS 网络堆栈中的错误,从而禁用其 Wi-Fi,并且 AirDrop 等系统网络功能将无法使用。
9to5 Mac为这个奇怪的错误提供了一个可能的解释:
'%[character]' 语法通常在编程语言中用于将变量格式化为输出字符串。在 C 中,'%n' 说明符意味着将写入格式字符串的字符数保存到传递给字符串格式函数的变量中。Wi-Fi 子系统可能会将未经过滤的 Wi-Fi 网络名称 (SSID) 传递给一些正在执行字符串格式化的内部库,这反过来会导致任意内存写入和缓冲区溢出。这将导致内存损坏,iOS 看门狗将终止该进程,从而有效地为用户禁用 Wi-Fi。
我们已经联系 Apple,看看它是否正在修复,如果我们收到他们的回复,我们会更新。但正如9to5 Mac指出的那样,通过不连接名称中带有百分比符号的 Wi-Fi 网络,可以避免该错误。
