快捷搜索:  汽车  科技

iphone密码对但连不上wifi(iPhone连不上WiFi)

iphone密码对但连不上wifi(iPhone连不上WiFi)而在 C 和 C-style 语言中,字符串格式化说明符具备特定含义,常被语言编译器处理为变量名或命令,而不是文本。例如,命令 printf("geeks for %ngeeks" &c); 不会输出 %n,而是将 %n 前面的字符数存储在变量 c 中。%n 只是格式化说明符,不是真正的文本字符串。因此,该命令的输出是 geeks for geeks,不包含 %n。当 WiFi 名称出现带有 % 的字符串时,iOS 可能会将 WiFi 名误认为字符串格式化说明符。不过,目前安卓手机用户并未受到该 bug 的影响。虽然看似无厘头,但这个 bug 是真实存在的。有网友认为该 bug 应该得到更多关注,这有可能是权限提升漏洞,万一被利用,很多 iPhone 用户将受影响。该 bug 被爆出后,许多安全研究员进行了分析,认为有可能是输入解析问题导致了该 bug。

iphone密码对但连不上wifi(iPhone连不上WiFi)(1)

每到一个地方先找 WiFi,已经是无数现代人的习惯了。但是,遇到奇奇怪怪的 WiFi 名(SSID)可要谨慎了。最近就有人在使用 iPhone 手机连接 WiFi 时遇到了麻烦。

安全研究员 Carl Schou 在用 iPhone 手机尝试连接名称为 %p%s%s%s%s%n 的 WiFi 后,发现手机 WiFi 功能无法使用,手动打开 WiFi 也会自动关闭,重启手机或更改 WiFi 名都没用。

iphone密码对但连不上wifi(iPhone连不上WiFi)(2)

Carl Schou 首先在运行 iOS 14.4.2 版本的 iPhone XS 上测试发现了这一 bug,后来在 iOS 14.6 版本上的实验表明这一 bug 依然存在。

Carl Schou 在 Twitter 上公布这一 bug 后,很多网友在自己的 iPhone 手机上复现了这一问题,甚至有网友发现该 bug 还会影响 AirDrop 的正常使用。

iphone密码对但连不上wifi(iPhone连不上WiFi)(3)

不过,目前安卓手机用户并未受到该 bug 的影响。

虽然看似无厘头,但这个 bug 是真实存在的。有网友认为该 bug 应该得到更多关注,这有可能是权限提升漏洞,万一被利用,很多 iPhone 用户将受影响。

该 bug 被爆出后,许多安全研究员进行了分析,认为有可能是输入解析问题导致了该 bug。

当 WiFi 名称出现带有 % 的字符串时,iOS 可能会将 WiFi 名误认为字符串格式化说明符。

而在 C 和 C-style 语言中,字符串格式化说明符具备特定含义,常被语言编译器处理为变量名或命令,而不是文本。例如,命令 printf("geeks for %ngeeks" &c); 不会输出 %n,而是将 %n 前面的字符数存储在变量 c 中。%n 只是格式化说明符,不是真正的文本字符串。因此,该命令的输出是 geeks for geeks,不包含 %n。

iphone密码对但连不上wifi(iPhone连不上WiFi)(4)

同理,当 iPhone 试图连接 WiFi %p%s%s%s%s%n 时,iPhone 并未将这串字符理解为文本而是作为特殊字符串来处理,导致系统内存损坏,进而启动保护机制,强制将 WiFi 功能设定为关闭状态。

如何解决?

尽管重启手机没能解决该 bug,但实际上它的解决办法并不麻烦:

设置 > 通用 > 还原 > 还原网络设置(Settings > General > Reset > Reset Network Settings)

iphone密码对但连不上wifi(iPhone连不上WiFi)(5)

之后,你就可以重新配置网络设置了。

当然要想防患于未然,最好的办法是不要连接不安全的网络,尤其是 WiFi 名中包含 % 的无线网络。当然,目前只有 iPhone 用户要格外注意这一点。

参考链接:

https://www.bleepingcomputer.com/news/security/iphone-bug-breaks-wifi-when-you-join-hotspot-with-unusual-name/

https://www.zdnet.com/article/iphone-bug-makes-it-easy-for-someone-to-break-your-wi-fi-heres-the-fix-and-how-to-prevent-it/#ftag=RSSbaffb68

https://blog.chichou.me/2021/06/20/quick-analysis-wifid/

https://twitter.com/vm_call

技术编辑:小魔丨发自 思否编辑部

公众号:SegmentFault

猜您喜欢: