连接到恶意Wi-Fi网络可以混淆您的iPhone

iOS中有一个错误，当设备加入使用笨蛋名称的网络时，禁用Wi-Fi连接，这是一个周末披露的研究员。

通过连接到使用SSID“％p％s％s％s％s％的Wi-Fi网络”（不包括引号），iPhone和iPad失去了加入该网络或前进的任何其他网络的能力，逆向工程师Carl Schou在Twitter上报道。

在将我的个人WiFi加入SSID“％p％s％s％s％s％之后”后，我的iPhone永久禁用它是WiFi功能。既不重新启动也不改变SSID修复它：〜）pic.twitter.com/2eue90jfu3

- Carl Schou（@VM_Call）6月18日，2021年

Schou是黑客资源秘密俱乐部的所有者，最初没有看到恢复Wi-Fi功能的简单方法。最终，他发现用户可以通过打开设置和gt来重置网络功能;一般＆gt;重置＆gt;重置网络设置。

Apple代表没有回复电子邮件问题，包括如果有计划修复错误以及它是否影响了麦克斯或其他苹果产品。

Schou在Internet消息中说，错误是由IOS Wi-Fi守护程序中的内部日志记录功能引起的，它在格式表达式中使用SSID。在某些情况下，该条件使得未经授权的格式字符串被注入到高强化苹果操作系统的敏感部分中。然而，他和其他安全专家说，恶意剥削的错误几乎没有机会。

“在我看来，真实世界的威胁很少，因为你被SSID的长度和格式表达自己的长度受到了限制，”他解释道。 “您可能会将其转化为记录器中的信息披露，但我认为甚至可以远程可以获得代码。”

快速分析外部研究人员的错误同意，可能会被利用错误来执行恶意代码。分析还发现，该错误似乎源于iOS记录组件中的漏洞，该组件使用芯点函数在将SSID字符串转换为格式字符串之前，然后在将其写入日志文件之前。

因为字符串未回应IOS的敏感部分，所以黑客不太可能在恶意地滥用测井功能。除此之外，漏洞利用需要一个人积极加入包含可疑名称的网络。

“对于剥削性，它不会回声，并且其余的参数似乎似乎是可控的，”研究人员写道。 “因此，我认为这种情况不会被利用。毕竟，要触发此错误，您需要连接到该WiFi，其中SSID对受害者可见。一个网络钓鱼Wi-Fi门户网站页面也可能更有效。“

并非所有研究人员都达到了同样的评估。例如，安全公司Aireye的研究人员表示，该技术可用于绕过坐在网络周边的安全设备，以阻止未经授权的数据进入或退出。

“我们发现的是，虽然最新的iPhone格式弦乐栏被认为是看似良性的，但这种漏洞的影响远远超过任何开玩笑物，”Aireye研究员Amichai Shulman写道。 “如果您对组织的安全性负责，您应该了解此漏洞，因为相关攻击可能会影响公司数据，同时绕过NAC，防火墙和DLP解决方案等共同安全控制。”

Shulman还表示，MacOS受到同样突发的影响。 ARS无法立即核实这一索赔。 Schou说他没有测试麦克斯，但其他人报告他们无法在操作系统上重现错误。

Schou告诉我，每次IOS设备连接到恶意SSID时，网络崩溃都不会发生网络崩溃。 “它的非法，有时你很幸运，无线网络上的守护程序在没有它的情况下崩溃[在] SSID，”他解释说。由于至少在3月份发布的iOS 14.4.2之前，缺陷已存在，并且可能在此之前可能。

他说，当他将iPhone连接到他的一个无线路由器时，他发现了这个错误。 “我所有的设备都以各种注射技术命名，以便与不消毒输入的旧设备混淆，”Schou说。 “显然，最新的ios。”

崩溃是由研究人员称之为不受控制的格式字符串错误引起的。当损坏的用户输入是以C和C样式语言编写的某些功能中的格式字符串参数出现漏洞。在某些情况下，使用格式令牌（例如％s和％x）可以在某些情况下打印到存储器。该错误最初被认为是无害的。最近，研究人员已经认识到使用％N格式令牌编写恶意代码的可能性。

这个错误最令人惊讶的是它根本存在的事实。存在广泛的编程指南，以防止这些类型的格式串漏洞。可以说是世界上最安全的消费者操作系统在2021年充分实现这些技术的故障是这里的真实故事。