聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
Schou 发现,通过异常名称 “%p%s%s%s%s%n” 连接至 WiFi 网络时,手机的 WiFi 功能永久被禁,重启手机或更改网络名称(即服务设置标识符 SSID)也无济于事。
该 bug 可导致严重后果,因为恶意人员可利用该漏洞,植入名称相同的欺诈性 WiFi 热点,从而导致设备的无线网络功能崩溃。
有研究人员认为,造成该 bug 的原因在于,iOS 解析 SSID 输入方式中的字符串格式化 bug触发了进程中的拒绝服务。这名研究员认为该漏洞不可利用,因为要触发该 bug,必须连接到该 WiFi,而SSID对于受害者而言是可见的。WiFi 门户钓鱼页面可能是更有效的方式。
虽然该问题无法在安卓设备上复现,但受影响的 iPhone 需要重置 iOS 网络设置 (Settings > General > Reset > Reset Network Settings) 并证实该动作。
https://thehackernews.com/2021/06/beware-connecting-to-this-wireless.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~