iOS又出嚴(yán)重漏洞，快來看看你是否遇到了！

原標(biāo)題：iOS又出嚴(yán)重漏洞，快來看看你是否遇到了！

文｜明美無限

明美無限相信很多人寧愿花高價(jià)去買iPhone，其中很大一部分原因在于iOS系統(tǒng)，這款更加封閉的系統(tǒng)帶來的是對(duì)于APP的強(qiáng)勁管束，安全性也是iOS一直標(biāo)榜的內(nèi)容。但是iOS有的漏洞卻很容易讓用戶中招，有時(shí)候弄得很尷尬。

這不最近就有安全研究員發(fā)現(xiàn)，在加入一個(gè)名為“%p%s%s%s%s%n”的 Wi-Fi 網(wǎng)絡(luò)后，他的iPhone的Wi-Fi功能被“禁用”。

網(wǎng)友嘗試發(fā)現(xiàn)，Wi-Fi功能被“禁用”后，改變Wi-Fi的SSID、重啟手機(jī)和Wi-Fi路由器不能起到任何作用。

據(jù)了解，該錯(cuò)誤可能與網(wǎng)絡(luò)名稱中使用百分比符號(hào)有關(guān)，這導(dǎo)致了一個(gè)輸入解析問題，即iOS錯(cuò)誤地將“%”后面的字母解釋為字符串格式的指定符，而不是標(biāo)準(zhǔn)文本。

安卓手機(jī)似乎不會(huì)受到同樣的影響，受影響的iphone需要還原網(wǎng)絡(luò)設(shè)置，才能再次連接Wi-Fi。

明美無限親測(cè)，該WiFi名稱對(duì)Mac無影響?？磥磉@個(gè)漏洞應(yīng)該是iPhone獨(dú)有的。

雖然WiFi也不是不能靠重置解決，但一些網(wǎng)友認(rèn)為，這個(gè)“可怕的”漏洞應(yīng)該引起高度的重視。

因?yàn)橄襁@樣的漏洞可能會(huì)被黑客利用，比如在公共場(chǎng)合設(shè)置在流氓WiFi，就可以讓附近所有iPhone崩潰。

而且這很可能是一個(gè)特權(quán)提升漏洞，會(huì)導(dǎo)致溢出錯(cuò)誤，從而破壞了plist。（plist是蘋果用來儲(chǔ)存用戶設(shè)置的文件）。

還有明美無限經(jīng)過測(cè)試，這個(gè)Bug具有隨機(jī)性，我用搭載iOS 14.6正式版的連接這個(gè)名為「%p%s%s%s%s%n」的無線網(wǎng)絡(luò)，會(huì)導(dǎo)致WiFi無法正常使用。有時(shí)則會(huì)提示無法加入網(wǎng)絡(luò)，從而避免Bug的出現(xiàn)。

而用搭載iOS 15測(cè)試版的設(shè)備則會(huì)一直提示無法加入網(wǎng)絡(luò)，不會(huì)引發(fā)Bug。

那么關(guān)于熱點(diǎn)是否也有效果？

明美無限測(cè)試一下，確實(shí)是可以的，但過了一會(huì)又沒事了，自主測(cè)試，分享熱點(diǎn)設(shè)置-打開設(shè)置-通用-關(guān)于本機(jī)-名稱改為%p%s%s%s%s%n，然后分享熱點(diǎn)，用另一臺(tái)設(shè)備連接測(cè)試。

所以不管怎么樣，如果大家發(fā)現(xiàn)Wi-Fi列表中有疑似上述名稱的Wi-Fi，最好不要連接，以免影響iPhone的正常使用。

另外解決方案：解決方法也是很簡(jiǎn)單，重置一下網(wǎng)絡(luò)即可（重置手機(jī)當(dāng)然也是可以，注意卡貼機(jī)重置之后就要重新黑解，不得不說這是卡貼機(jī)的殺手）。

具體的操作就是，打開你iPhone中的設(shè)置菜單，選擇【通用】進(jìn)入最下方的【還原】選項(xiàng)，然后選擇【還原網(wǎng)絡(luò)】設(shè)置，輸入你的手機(jī)密碼即可完成恢復(fù)過程。這個(gè)操作主要是將網(wǎng)絡(luò)環(huán)境還原到出廠默認(rèn)狀態(tài)。

此外，據(jù)開發(fā)者猜測(cè)，這個(gè) BUG 很可能是蘋果系統(tǒng)代碼邏輯問題。

在代碼中，% 語法在編程中常用，即將變量格式化為輸出字符串，C 語言中，%n 即不打印任何內(nèi)容并將到目前為止已打印的字符數(shù)寫入 int 變量。

而將 WiFi 名稱改成這個(gè)代碼之后，系統(tǒng)可能將未分析的 SSID 傳遞給執(zhí)行字符串格式設(shè)置的內(nèi)部庫，從而導(dǎo)致任意內(nèi)存寫入和緩沖區(qū)溢出。

除此之外呢，明美無限順便一提的是，因?yàn)樽址鯞ug的事情，蘋果設(shè)備還真發(fā)生過不少。2018年就出現(xiàn)過“chaiOS”的iMessage漏洞，一條鏈接就能讓iOS和macOS設(shè)備崩潰重啟。同年還有因接收特定印度語言字符導(dǎo)致iOS、macOS、watchOS出現(xiàn)軟件問題的Bug。

2020年還出現(xiàn)了與Unicode相關(guān)的bug，iOS、iPadOS、macOS和watchOS接收到特定字符就會(huì)出現(xiàn)系統(tǒng)奔潰。

最后，明美無限還想說的就是：如果你今后看到WiFi名稱里有“%”號(hào)一定要多加小心了，它可能是惡作劇，也可能是黑客的陰謀。

更有趣是蘋果CEO庫克前一陣剛表示Android手機(jī)遭遇的惡意軟件數(shù)量是蘋果iOS的47倍以上，諷刺安卓手機(jī)不安全，結(jié)果這就被打臉了，不過我們希望蘋果能在下次iOS更新中修復(fù)這個(gè)漏洞吧。

對(duì)此，如果你們對(duì)于蘋果公司這個(gè)iOS的bug漏洞還有什么想要說的，不妨在評(píng)論區(qū)留言給明美無限參與一起討論吧！

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。