聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士

安全研究员 Carl Schou 发现苹果 iOS 操作系统中存在无线网络命名 bug，可导致 iPhone 无法连接至 WiFi 网络。

Schou 发现，通过异常名称 “%p%s%s%s%s%n” 连接至 WiFi 网络时，手机的 WiFi 功能永久被禁，重启手机或更改网络名称（即服务设置标识符 SSID）也无济于事。

该 bug 可导致严重后果，因为恶意人员可利用该漏洞，植入名称相同的欺诈性 WiFi 热点，从而导致设备的无线网络功能崩溃。

有研究人员认为，造成该 bug 的原因在于，iOS 解析 SSID 输入方式中的字符串格式化 bug触发了进程中的拒绝服务。这名研究员认为该漏洞不可利用，因为要触发该 bug，必须连接到该 WiFi，而SSID对于受害者而言是可见的。WiFi 门户钓鱼页面可能是更有效的方式。

虽然该问题无法在安卓设备上复现，但受影响的 iPhone 需要重置 iOS 网络设置 (Settings > General > Reset > Reset Network Settings) 并证实该动作。

推荐阅读

原文链接

https://thehackernews.com/2021/06/beware-connecting-to-this-wireless.html

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~