iOS出现新漏洞,看到这个WiFi名字不要连!iPhone瞬间死机! – 作者:a5652818

6月19日,开发者 Carl Schou 发文称,将WiFi改名为特殊符号后,用iPhone连接就会出现异常,重启也无法修复它。

1624332934_60d15a86b4e6bae5c97f5.png!small

出现漏洞的特殊符号为 %p%s%s%s%s%n,只要将路由器的WiFi名称改为该这段符号,接着用 iPhone 连接该WiFi时,iPhone 就会出现错误。

具体表现为:无法打开iPhone的WiFi功能、也无法搜索到任何其它的WiFi,隔空投送也会出现异常,甚至出现界面卡死的状态,如下图

图片[2]-iOS出现新漏洞,看到这个WiFi名字不要连!iPhone瞬间死机! – 作者:a5652818-安全小百科这个 BUG 很可能是苹果系统代码逻辑问题。iPhone连接到使用该段符号的 WiFi 之后,会导致 iPhone 的任意内存写入和缓冲区溢出,从而导致了上述的现象。

从实测来看,在iOS13、iOS14、iOS15的系统中都出现了该漏洞。甚至连接另一部iPhone共享的热点,也会出现该问题。这个漏洞很容易被利用,攻击者可以在公共场所分享公共WiFi并改成该名字,以攻击使用iPhone或iPad的用户。1624333102_60d15b2e2a01d4841b0c7.png!small如果不小心遇到该漏洞,只需要将手机网络设置还原即可恢复如下图,打开设置-通用-还原-还原网络,就能恢复正常,这个还原仅仅是将Wi-Fi和移动网络恢复到出厂状态,不会删除手机里的其它数据1624333126_60d15b4658e391293af63.png!smalliOS系统也不是第一次出现这种特殊的符号漏洞了,老果粉应该有印象,去年4月份就出现过更严重的神秘符号漏洞。该符号如下图,当 iPhone 收到包含该符号的短信时,iPhone 就会瞬间死机无法进行任何操作1624333150_60d15b5e8caf64e03c064.png!small由于该符号可以通过短信或 iMessage 进行大规模传播攻击,所以问题更为严重,还好后来苹果及时发布系统更新修复了这个漏洞。目前的「Wi-Fi名称漏洞」在昨日刚刚被发现,过阵子苹果或将发布 iOS12 到 iOS15 的小版本更新,以修复该问题。
来源:freebuf.com 2021-06-22 13:42:27 by: a5652818

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论