IOS暴露了严重的漏洞。
早在前段时间,我们就公布了iOS系统WiFi代码的一个漏洞。恶意用户可以通过创建一个由特殊代码命名的新WiFi热点来瘫痪链接者的设备网络。
具体操作很简单,只要把你的WiFi热点的名称改成:% p% s% s% s% n
然后用iPhone或者iPad链接到这个热点后,设备就会出现网络无法使用,WiFi无法打开的情况。您需要重置网络设置来恢复。
最近几天,开发者发现了一个比这个代码WiFi漏洞更严重的问题。
据开发者Schou介绍,如果WiFi热点设置为:%SecretClub%power,那么链接的iPhone将直接失去网络功能,无法使用WiFi及相关功能。
比之前的代码更严重的是,即使开发者重置了设备的网络设置,也无法继续使用。需要恢复整个定位器的出厂设置。
这两个问题都是来自苹果底层系统的逻辑错误。
因为在代码中,编程中常用%语法,即将变量格式化为输出字符串。在C语言中,%n不打印任何东西,并将目前打印的字符数写入int变量。
将WiFi名称更改为该代码后,系统可能会将未分析的SSID传递给执行字符串格式化的内部库,从而导致任意内存写入和缓冲区溢出。
如果有恶意的人把公共WiFi改成这个名字,无意链接的用户就会禁用自己的移动WiFi,特别不好。
关于之前的漏洞,可以趁早试试。毕竟重置网络设置并不复杂,也不会丢失任何重要信息。
但是这个新的代码bug,我强烈建议你不要尝试,否则可能会导致你定位器数据的丢失。
好在目前这个问题已经在苹果最新的iOS15系统上修复了,链接上会出现弹窗提醒,链接无法强制。
本文来自弑魂战神投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/538895.html