安全专家发现只要路由器名称带有”%”,都有机会挂掉iPhone的无线网络功能

一名安全研究人员发现,某些名称中带有百分比符号”%”的Wi-Fi网络,都可能会让iPhone和其他iOS设备的无线网络功能失效。

在前两周,我们报道过,非营利组织Secret Club(为研究目的对软件进行逆向工程)发现,如果iPhone连接到SSiD名称为%p%s%s%s%n的网络,将导致iOS设备的Wi-Fi出现错误,使其Wi-Fi失效,AirDrop等系统网络功能将变得不可用。

而现在,另一名安全专家Carl Schou在推特上说,如果iPhone进入名为%secretclub%power的网络名称范围内,iPhone也无法使用Wi-Fi或任何相关功能,即使在重置网络设置后,该漏洞可能继续导致iPhone上的Wi-Fi无法使用。

因此,问题可能是出在百分比符号”%”的身上。

9to5 Mac对这个奇怪的错误提供了一个可能的解释:

%这个字符在程序设计语言中通常用于将变量格式化为输出字符串。在C语言中,”%n”意味着将写入格式化字符串的字符数传递给字符串格式化函数的变量中。Wi-Fi系统可能将Wi-Fi网络名称(SSID)未加密地传递给一些正在执行字符串格式化的内部程序,导致内存写入缓和冲区溢出,于是有可能会造成内存的问题,因此iOS的保护机制就把这个命令删除,如该再反复导致iPhone用户看到Wi-Fi反复宕机。

发表评论