上个月底,安全人员 @Carl Schou发现了一个苹果iPhone 的奇特 Bug,连接特定 SSID“% p% s% s% s% s% n”的 WiFi 后会使手机无线连接功能作废,需要在设置中重置网络才能恢复。
现在他又发现了一个更严重的漏洞。
如果你的 iPhone 连接了名为“% SecretClub% power”的 Wi-Fi,那么这部 iPhone 之后可能无法再正常使用 Wi-Fi 功能,甚至你就算恢复网络设置也不一定能解决,只能彻底抹除手机所有数据。
这一 bug 最初被认为是 iOS 输入解析的问题,其中百分比符号可能被 iOS 误解为字符串格式说明符,即符号后面的字符可能被视为变量或命令而非纯文本,因此会导致 iPhone Wi-Fi 功能出错。
新的 SSID bug 表明,字符 S 和 P 之后使用百分比符号极有可能是该 bug 的问题所在之处。对该 bug 的分析确认其本质是利用了底层 iOS 网络堆栈中某处字符串格式编码错误导致的,尽管它不一定会被恶意利用。
不过,Carl Schou 并未具体说明触发此 bug 的 iOS 版本和 iPhone 设备,目前受影响的设备具体情况还不得而知。