7月6日消息,安全人員@Carl Schou 發(fā)現(xiàn)了iPhone一個(gè)奇特的安全漏洞,用戶若連接了名為“%SecretClub%power”的Wi-Fi,就會(huì)導(dǎo)致無(wú)法再正常使用Wi-Fi功能,恢復(fù)網(wǎng)絡(luò)設(shè)置也不一定能解決,最終只能恢復(fù)出廠設(shè)置。

這一漏洞被認(rèn)為是iOS解析的問(wèn)題,“%”或被iOS認(rèn)為是字符串格式說(shuō)明符,“%”后的字符或被認(rèn)為是命令,因此導(dǎo)致iPhone的Wi-Fi功能出錯(cuò)。出現(xiàn)這種情況之后,可能會(huì)有人故意將Wi-Fi設(shè)置為該名稱,讀者朋友要多多注意這一點(diǎn)。

另外,@Carl Schou 上個(gè)月底也發(fā)現(xiàn)了與SSID有關(guān)的一個(gè)bug,用戶在連接SSID為“% p% s% s% s% s% n”的 Wi-Fi 后會(huì)導(dǎo)致該功能作廢,用戶需要重置網(wǎng)絡(luò)才能恢復(fù)。但如果用戶沒(méi)搞清楚是什么原因,不懂得重置網(wǎng)絡(luò)的話,這就是一個(gè)很煩心的問(wèn)題。

這也警惕用戶不要隨意連接公共Wi-Fi,更不要在連接公共Wi-Fi時(shí)使用網(wǎng)銀等操作,有心之人會(huì)通過(guò)公共Wi-Fi來(lái)獲取連接者的各項(xiàng)隱私。谷歌和蘋果此前都出過(guò)一個(gè)VPN功能來(lái)規(guī)避使用公共Wi-Fi所產(chǎn)生的部分問(wèn)題,但這也不能完全規(guī)避,小雷建議用戶外出時(shí)盡量使用數(shù)據(jù)流量進(jìn)行上網(wǎng)。

蘋果也為系統(tǒng)安全做了不少努力。今年4月份,蘋果就給予一名黑客75000美元獎(jiǎng)勵(lì),因?yàn)槠浒l(fā)現(xiàn)了蘋果系統(tǒng)中多個(gè)零日漏洞,其中一些漏洞可用于劫持MacBook和iPhone上的相機(jī),相機(jī)一旦受到劫持,這將造成大量的用戶隱私泄露。在這個(gè)漏洞報(bào)告的幾周之后,蘋果就推送了修復(fù)補(bǔ)丁,修復(fù)速度相對(duì)及時(shí)。

2019年12月,蘋果向所有安全開(kāi)發(fā)人員開(kāi)放了漏洞賞金計(jì)劃。在此之前,蘋果的漏洞賞金計(jì)劃是邀請(qǐng)制的,而且僅限于iOS,2019年12月之后,漏洞賞金的上限也從20萬(wàn)美元提升到了100萬(wàn)美元。小雷也希望其他廠商能跟進(jìn)這一舉措,共同為用戶創(chuàng)造一個(gè)安心的使用環(huán)境。

來(lái)源:雷科技