前不久,一串名为“%p%s%s%s%s%n”的Wi-Fi名称导致iPhone和iPad的Wi-Fi功能彻底失效的安全漏洞事件,引发了全球网友的关注。然而就在这个Wi-Fi漏洞被发现仅两周,又有人发现了一个新的类似问题。
现在,如果你的iPhone加入名为“%secretclub%power”的Wi-Fi网络,设备将彻底无法使用Wi-Fi功能及相关功能(如AirDrop),即使iPhone重启后这个问题也仍然存在。
iPhone Wi-Fi功能失效
先前的问题依赖于iPhone遇到SSiD为“%p%s%s%s%s%n”的网络名称,并且用户尝试连接到它;不过,该错误可以通过在“设置”应用中还原网络设置来修复。然而,这次遇到的新问题看起来更加严重,因为一旦你的iPhone加入使用该中毒名称的恶意公共Wi-Fi热点,将无法再通过还原网络设置来修复它。
目前来看,iPhone Wi-Fi功能失效的底层问题与“%secretclub%power”和“%p%s%s%s%s%n”利用底层iOS网络堆栈中某处的字符串格式编码错误有关。更可怕的是,似乎还有更多使用 '%s'、'%p' 和 '%n' 字符序列的恶意诱导网络名称被某些人利用。这对于所有iOS用户来说,都将会造成安全和隐私威胁,大家务必引起重视。
新的Wi-Fi安全漏洞被发现
从个人用户角度来看,最好的安全预防措施是避免连接到Wi-Fi名称中包含【%符号】的 Wi-Fi网络;然后请等待接下来的iOS系统更新,Apple将修复这些由于底层编码问题所导致的系统漏洞。
如果你的iPhone因为连接了公共热点不幸出现了以上类似的问题,可以尝试在设置应用中转到通用 -> 还原 -> 还原网络设置,这会重置 iPhone 上所有已保存的 Wi-Fi 网络(以及蜂窝设置和VPN等其他网络设置),从而删除其中的恶意网络名称。如果通过此操作仍然无法解决问题,你能做的恐怕只有联系Apple售后人员进行返厂维修了。
最后也再次提醒大家,平时在户外连接公共热点时,一定要小心谨慎,如遇包含%符号的Wi-Fi网络,一定不能加入;此外,iPhone的无线局域网也会自动检测Wi-Fi名称的安全性,并在其名称下方给予提示,若显示“低安全性”,也要谨慎加入该网络。
评论