在处理 Wi-Fi 热点名称上,iOS 系统中存在的漏洞要比之前预想的更加严重。iPhone 在发现畸形的 SSID 无线网络之后就会完全禁用 iPhone 的 Wi-Fi 接入,需要重置出厂才能修复这个问题。
今年 6 月,网络安全专家 Carl Schou 发现,只要 iPhone 用户连接 SSID 名为“%p%s%s%s%n”的无线热点,iOS 设备就会禁用 Wi-Fi 连接。虽然这个问题可以通过重置 iOS 系统内的网络设置来解决,不过 Schou 发现了一个后续问题,在设备发现 SSID 为“%secretclub%power” 的热点之后,iOS 设备就会禁用 Wi-Fi 连接,而且即便重置可能也无法解决。
Schou 称,用于测试的 iPhone 在反复重置网络设置和强制重启 iPhone 后仍然没有 Wi-Fi。该研究人员还就此事联系了苹果的设备安全团队,但尚未收到任何回复。
最初的错误被认为是输入解析的问题,百分比符号可能被 iOS 误解为字符串格式的指定符,即符号后面的字符可能被认为是一个变量或命令,而不是纯文本。虽然新的SSID确实是在开玩笑地宣传 Schou 参与的一个技术探索小组 Secret Club,但使用百分比符号后的字符 S 和 P 很可能是热点名称错误的问题所在。对该问题的分析证实了其背后是一个格式化字符串的漏洞,尽管它对于一个坏的行为者来说似乎不是一个高度可利用的漏洞。