iPhone 又出現超級漏洞！只能恢復出廠設定才能解決

2021-07-07 03:02:34

iOS又曝嚴重漏洞

早在前段時間，我們就釋出過一則關於 iOS 系統存在的 WiFi 程式碼漏洞，惡意使用者可以通過新建一個特殊程式碼命名的 WiFi 熱點，讓連結者的裝置網路癱瘓。

具體操作很簡單，只需要將自己的 WiFi 熱點名稱改為：%p%s%s%s%s%n

然後用 iPhone 或者 iPad 連結到這個熱點之後，裝置就會出現網路無法使用，WiFi 無法開啟等情況，需要重置網路設定才能恢復。

而在近日，開發者又發現了比這個程式碼 WiFi 漏洞更加嚴重的問題。

按照開發者 Schou 表示，如果將 WiFi 熱點設定成：%SecretClub%power ，那麼連結的 iPhone 會直接失去網路功能，無法使用 WiFi 和相關功能。

比之前那個程式碼還要嚴重的是，開發者即使是重置裝置的網路設定，依然是無法繼續使用，需要恢復整部手機的出廠設定才行。

而這兩個問題都是出自蘋果的底層系統邏輯錯誤。

因為在程式碼中，% 語法在程式設計中常用，即將變數格式化為輸出字元串，C 語言中，%n 即不列印任何內容並將到目前為止已列印的字元數寫入 int 變數。

而將 WiFi 名稱改成這個程式碼之後，系統可能將未分析的 SSID 傳遞給執行字元串格式設定的內部庫，從而導致任意記憶體寫入和緩衝區溢位。

如果有惡意份子將公共的 WiFi 改成這種名字，那麼無意連結的使用者將會讓自己手機 WiFi 失效，特別惡劣。

在之前的漏洞上，大家還可以嚐鮮測試一下，畢竟重置一下網路設定並不複雜，也不會丟失什麼重要資料。

但是這個新的程式碼漏洞，我強烈建議大家不要去嘗試，不然可能會導致手機資料丟失。

所幸的是，就目前來看蘋果最新的 iOS15 系統上已經修復了這個問題，連結會出現彈窗提醒，並且強制無法連結。