近日,有国外安全研究员发现了一个WiFi漏洞:如果一部iPhone的Wi-Fi网络为’%SecretClub%power’,那么这部iPhone将不能再使用Wi-Fi或Wi-Fi相关功能。在重置网络设置时,这个漏洞仍然存在。这个问题的唯一解决办法似乎是对设备进行出厂重置。
更严重的是,一旦iPhone进入使用这个名称的恶意公共Wi-Fi热点范围,就会触发这个问题。显然,两个问题的底层错误是相关的。
因为‘%SecretClub%power’和‘%p%s%n’都利用了底层iOS网络堆栈中某处的字符串格式编码错误。
各位要碰到这种稀奇古怪,又不设密码的WiFi网络,就不要手贱点击连接了。