▲據外媒指出,國外資安人員再度發現會使iPhone和iPad失靈的惡意WiFi熱點。(圖/翻攝9to5mac)
記者吳珍儀/綜合報導
先前有外媒指出,蘋果出現系統漏洞,iPhone或iPad用戶若輸入特定WiFi可能導致網路功能失靈,重開機也無法解決。據外媒《9to5Mac》稍早報導,同一位國外資安人員Carl Schou再度發現了另一組會導致相似問題的Wi-Fi。
Schou於推特上發文指出,若將iPhone連上名稱「%secretclub%power」的Wi-Fi網路熱點,iPhone一樣會出現Wi-Fi以及Wi-Fi相關功能失靈的狀況,即使重置網路設置仍無法解決。據外媒指出,唯一的解決方法只能強制重置。
據外媒指出,前幾周Schou也發現一組可能導致網路功能失靈的特定WiFi,名稱為「%p%s%s%s%s%n」,用戶若不幸連接到這組WiFi,可以從「設置」中重置網絡設置來修復。而新的漏洞WiFi造成問題更嚴重,一旦進入惡意公共Wi-Fi熱點範圍內就會自動連接,且只能透過強制重置手機來修復。
報導也指出,該組字串以特殊符號組成,內容並帶有「%」符號,只要iOS設備的WiFi連線到這組字串時,系統的SSID網路名稱可能會誤認為是與程式代碼有關的常用指令之一,並可能會導致系統內存損壞,進而啟動保護機制。因此提醒用戶,最好的防範方式就是看到來路不明的熱點不要隨便連接,尤其是遇到有「%」百分比符號的SSID時更應提高警覺,以免裝置失靈。
You can permanently disable any iOS device's WiFI by hosting a public WiFi named %secretclub%power
— Carl Schou (@vm_call) July 4, 2021
Resetting network settings is not guaranteed to restore functionality.#infosec #0day
讀者迴響