freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

iPhone热点功能的一个bug可以让你“永远”连不上Wi-Fi
2021-06-21 15:31:56

6月21日消息,逆向工程师Carl Schou在iPhone中发现了一个新bug。如果手机连接到一个名字中带有特殊字符的热点(如“%p%s%s%s%n”),那它将无法再连接到Wi-Fi。

Carl Schou在一次实践中发现了该漏洞。他在连接个人热点“%p%s%s%s%n”时发现,一旦连接了该热点,手机就无法再与Wi-Fi设备建立连接,哪怕重启或重新命名Wi-Fi热点也不行。

当时,他使用的是运行iOS 14.4.2的iPhone XS。但他注意到,该问题在最新的iOS 14.4.6版本上也存在。

该漏洞在真实的攻击场景中可能会产生严重的影响。假如攻击者在人群聚集的地方如车站等地,建立一个开放的Wi-Fi热点,那“中招”的人会非常多。

恢复Wi-Fi功能的唯一方法是重置受影响的iPhone的网络设置。专家证实,同样的攻击对安卓设备不起作用。

导致该漏洞的根本原因是什么?安全研究人员推测,可能是由Wi-Fi设置中的解析问题引起的。

苹果iOS可能将字符“%”后面的字母误解为字符串格式的指定符,而不是将其视为热点名称的一部分。

如何恢复受影响的iPhone设备的Wi-Fi连接?重置iOS网络设置。

在你的iPhone上进入设置,选择“通用”。

选择 "还原"。

选择 "还原网络设置 "选项,设备将重新启动,网络设置将恢复到出厂默认值。

# iphone # wifi
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者