侵權(quán)投訴
訂閱
糾錯
加入自媒體

iPhone出現(xiàn)Wi-Fi漏洞:中招只能重置手機

2021-07-07 09:25
雷科技
關(guān)注

7月6日消息,安全人員@Carl Schou 發(fā)現(xiàn)了iPhone一個奇特的安全漏洞,用戶若連接了名為“%SecretClub%power”的Wi-Fi,就會導(dǎo)致無法再正常使用Wi-Fi功能,恢復(fù)網(wǎng)絡(luò)設(shè)置也不一定能解決,最終只能恢復(fù)出廠設(shè)置。

5b760d96-b948-4893-9ddc-745ba7865c28.png

這一漏洞被認(rèn)為是iOS解析的問題,“%”或被iOS認(rèn)為是字符串格式說明符,“%”后的字符或被認(rèn)為是命令,因此導(dǎo)致iPhone的Wi-Fi功能出錯。出現(xiàn)這種情況之后,可能會有人故意將Wi-Fi設(shè)置為該名稱,讀者朋友要多多注意這一點。

另外,@Carl Schou 上個月底也發(fā)現(xiàn)了與SSID有關(guān)的一個bug,用戶在連接SSID為“% p% s% s% s% s% n”的 Wi-Fi 后會導(dǎo)致該功能作廢,用戶需要重置網(wǎng)絡(luò)才能恢復(fù)。但如果用戶沒搞清楚是什么原因,不懂得重置網(wǎng)絡(luò)的話,這就是一個很煩心的問題。

這也警惕用戶不要隨意連接公共Wi-Fi,更不要在連接公共Wi-Fi時使用網(wǎng)銀等操作,有心之人會通過公共Wi-Fi來獲取連接者的各項隱私。谷歌和蘋果此前都出過一個VPN功能來規(guī)避使用公共Wi-Fi所產(chǎn)生的部分問題,但這也不能完全規(guī)避,小雷建議用戶外出時盡量使用數(shù)據(jù)流量進行上網(wǎng)。

蘋果也為系統(tǒng)安全做了不少努力。今年4月份,蘋果就給予一名黑客75000美元獎勵,因為其發(fā)現(xiàn)了蘋果系統(tǒng)中多個零日漏洞,其中一些漏洞可用于劫持MacBook和iPhone上的相機,相機一旦受到劫持,這將造成大量的用戶隱私泄露。在這個漏洞報告的幾周之后,蘋果就推送了修復(fù)補丁,修復(fù)速度相對及時。

2019年12月,蘋果向所有安全開發(fā)人員開放了漏洞賞金計劃。在此之前,蘋果的漏洞賞金計劃是邀請制的,而且僅限于iOS,2019年12月之后,漏洞賞金的上限也從20萬美元提升到了100萬美元。小雷也希望其他廠商能跟進這一舉措,共同為用戶創(chuàng)造一個安心的使用環(huán)境。

來源:雷科技

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標(biāo)題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號