iOS出现新漏洞，看到这个WiFi名字不要连！iPhone瞬间死机！ – 作者:a5652818

6月19日，开发者 Carl Schou 发文称，将WiFi改名为特殊符号后，用iPhone连接就会出现异常，重启也无法修复它。

出现漏洞的特殊符号为 %p%s%s%s%s%n，只要将路由器的WiFi名称改为该这段符号，接着用 iPhone 连接该WiFi时，iPhone 就会出现错误。

具体表现为：无法打开iPhone的WiFi功能、也无法搜索到任何其它的WiFi，隔空投送也会出现异常，甚至出现界面卡死的状态，如下图

这个 BUG 很可能是苹果系统代码逻辑问题。iPhone连接到使用该段符号的 WiFi 之后，会导致 iPhone 的任意内存写入和缓冲区溢出，从而导致了上述的现象。

从实测来看，在iOS13、iOS14、iOS15的系统中都出现了该漏洞。甚至连接另一部iPhone共享的热点，也会出现该问题。这个漏洞很容易被利用，攻击者可以在公共场所分享公共WiFi并改成该名字，以攻击使用iPhone或iPad的用户。如果不小心遇到该漏洞，只需要将手机网络设置还原即可恢复如下图，打开设置-通用-还原-还原网络，就能恢复正常，这个还原仅仅是将Wi-Fi和移动网络恢复到出厂状态，不会删除手机里的其它数据iOS系统也不是第一次出现这种特殊的符号漏洞了，老果粉应该有印象，去年4月份就出现过更严重的神秘符号漏洞。该符号如下图，当 iPhone 收到包含该符号的短信时，iPhone 就会瞬间死机无法进行任何操作由于该符号可以通过短信或 iMessage 进行大规模传播攻击，所以问题更为严重，还好后来苹果及时发布系统更新修复了这个漏洞。目前的「Wi-Fi名称漏洞」在昨日刚刚被发现，过阵子苹果或将发布 iOS12 到 iOS15 的小版本更新，以修复该问题。
来源：freebuf.com 2021-06-22 13:42:27 by: a5652818