iOS又出嚴重漏洞，快來看看你是否遇到了！

原標題：iOS又出嚴重漏洞，快來看看你是否遇到了！

文｜明美無限

明美無限相信很多人寧愿花高價去買iPhone，其中很大一部分原因在于iOS系統(tǒng)，這款更加封閉的系統(tǒng)帶來的是對于APP的強勁管束，安全性也是iOS一直標榜的內(nèi)容。但是iOS有的漏洞卻很容易讓用戶中招，有時候弄得很尷尬。

這不最近就有安全研究員發(fā)現(xiàn)，在加入一個名為“%p%s%s%s%s%n”的 Wi-Fi 網(wǎng)絡(luò)后，他的iPhone的Wi-Fi功能被“禁用”。

網(wǎng)友嘗試發(fā)現(xiàn)，Wi-Fi功能被“禁用”后，改變Wi-Fi的SSID、重啟手機和Wi-Fi路由器不能起到任何作用。

據(jù)了解，該錯誤可能與網(wǎng)絡(luò)名稱中使用百分比符號有關(guān)，這導(dǎo)致了一個輸入解析問題，即iOS錯誤地將“%”后面的字母解釋為字符串格式的指定符，而不是標準文本。

安卓手機似乎不會受到同樣的影響，受影響的iphone需要還原網(wǎng)絡(luò)設(shè)置，才能再次連接Wi-Fi。

明美無限親測，該WiFi名稱對Mac無影響?？磥磉@個漏洞應(yīng)該是iPhone獨有的。

雖然WiFi也不是不能靠重置解決，但一些網(wǎng)友認為，這個“可怕的”漏洞應(yīng)該引起高度的重視。

因為像這樣的漏洞可能會被黑客利用，比如在公共場合設(shè)置在流氓WiFi，就可以讓附近所有iPhone崩潰。

而且這很可能是一個特權(quán)提升漏洞，會導(dǎo)致溢出錯誤，從而破壞了plist。（plist是蘋果用來儲存用戶設(shè)置的文件）。

還有明美無限經(jīng)過測試，這個Bug具有隨機性，我用搭載iOS 14.6正式版的連接這個名為「%p%s%s%s%s%n」的無線網(wǎng)絡(luò)，會導(dǎo)致WiFi無法正常使用。有時則會提示無法加入網(wǎng)絡(luò)，從而避免Bug的出現(xiàn)。

而用搭載iOS 15測試版的設(shè)備則會一直提示無法加入網(wǎng)絡(luò)，不會引發(fā)Bug。

那么關(guān)于熱點是否也有效果？

明美無限測試一下，確實是可以的，但過了一會又沒事了，自主測試，分享熱點設(shè)置-打開設(shè)置-通用-關(guān)于本機-名稱改為%p%s%s%s%s%n，然后分享熱點，用另一臺設(shè)備連接測試。

所以不管怎么樣，如果大家發(fā)現(xiàn)Wi-Fi列表中有疑似上述名稱的Wi-Fi，最好不要連接，以免影響iPhone的正常使用。

另外解決方案：解決方法也是很簡單，重置一下網(wǎng)絡(luò)即可（重置手機當然也是可以，注意卡貼機重置之后就要重新黑解，不得不說這是卡貼機的殺手）。

具體的操作就是，打開你iPhone中的設(shè)置菜單，選擇【通用】進入最下方的【還原】選項，然后選擇【還原網(wǎng)絡(luò)】設(shè)置，輸入你的手機密碼即可完成恢復(fù)過程。這個操作主要是將網(wǎng)絡(luò)環(huán)境還原到出廠默認狀態(tài)。

此外，據(jù)開發(fā)者猜測，這個 BUG 很可能是蘋果系統(tǒng)代碼邏輯問題。

在代碼中，% 語法在編程中常用，即將變量格式化為輸出字符串，C 語言中，%n 即不打印任何內(nèi)容并將到目前為止已打印的字符數(shù)寫入 int 變量。

而將 WiFi 名稱改成這個代碼之后，系統(tǒng)可能將未分析的 SSID 傳遞給執(zhí)行字符串格式設(shè)置的內(nèi)部庫，從而導(dǎo)致任意內(nèi)存寫入和緩沖區(qū)溢出。

除此之外呢，明美無限順便一提的是，因為字符串出Bug的事情，蘋果設(shè)備還真發(fā)生過不少。2018年就出現(xiàn)過“chaiOS”的iMessage漏洞，一條鏈接就能讓iOS和macOS設(shè)備崩潰重啟。同年還有因接收特定印度語言字符導(dǎo)致iOS、macOS、watchOS出現(xiàn)軟件問題的Bug。

2020年還出現(xiàn)了與Unicode相關(guān)的bug，iOS、iPadOS、macOS和watchOS接收到特定字符就會出現(xiàn)系統(tǒng)奔潰。

最后，明美無限還想說的就是：如果你今后看到WiFi名稱里有“%”號一定要多加小心了，它可能是惡作劇，也可能是黑客的陰謀。

更有趣是蘋果CEO庫克前一陣剛表示Android手機遭遇的惡意軟件數(shù)量是蘋果iOS的47倍以上，諷刺安卓手機不安全，結(jié)果這就被打臉了，不過我們希望蘋果能在下次iOS更新中修復(fù)這個漏洞吧。

對此，如果你們對于蘋果公司這個iOS的bug漏洞還有什么想要說的，不妨在評論區(qū)留言給明美無限參與一起討論吧！

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。