在iOS系统中发现的一个漏洞可以使iPhone无法连接Wi-Fi热点,如果它试图连接一个具有特定名称的热点而中断了该功能。一旦被触发,这个漏洞将使你的iPhone无法建立Wi-Fi连接,即使重新启动或重新命名Wi-Fi热点。
这个漏洞最早由Bleeping Computer报道,是由工程师卡尔·斯库发现的,他在登录运行iOS 14.4.2的iPhone上名为%p%s%s%s% n的个人Wi-Fi热点时开始出现问题。据9to5Mac报道,该漏洞也会影响ipad,以及Airdrop等服务。
Schou在推特上写道:“在我用SSID‘%p%s%s%s% n’连接我的个人WiFi后,我的iPhone永久禁用了WiFi功能。无论是重新启动还是更改SSID都无法修复它。”
虽然其他大胆的推特用户也证实了这一点,他们试图用同名的Wi-Fi网络连接,但最终还是被证实了。MacRumors报道称,这种恶意活动仅被iOS用户发现。
其他测试导致了Schou所描述的行为,iPhone的Wi-Fi设置将被禁用,我们不能再启用它。
幸运的是,这个漏洞似乎不会对你的苹果硬件造成永久性伤害,而且可以修复
安全风险
从理论上讲,这个漏洞可能存在安全风险,因为恶意黑客可以在没有密码的情况下植入Wi-Fi热点,进入人们的iphone,暂时破坏他们的设备。该漏洞似乎仅限于苹果的iOS操作系统。安全专家认为输入解析问题可能是原因。简单地说,它意味着%字符可能会将iOS与编程命令和变量混淆。
ESET的网络安全专家杰克·摩尔(Jake Moore)说:“尽管iOS很出色,但' % '字符会让操作系统误以为这是另一种语言的另一个自我。”“幸运的是,这个漏洞不是永久性的,但恶毒的行为者可以利用那些点击它的人,并利用他们的情况。”
修复
要在受影响的iphone上解决问题,用户必须通过以下简单步骤重置iOS网络设置:
- 打开设置
- 选择“常规”,然后“重置”
- 选择“重置网络设置”
- 确认请求。
- 设备将重新启动并将所有网络设置重置为出厂默认值。重启后,输入密码,就可以重新配置Wi-Fi了
一般来说,你每天都不会遇到名为“%p%s%s%s%s%n”的Wi-Fi网络,因此,在苹果在更新中修复这个问题之前,对任何带有百分号或相同风格的网络保持警惕都是安全的。
