iPhone熱點(diǎn)功能的一個(gè)bug可以讓你“永遠(yuǎn)”連不上Wi-Fi
責(zé)編:gltian |2021-06-23 10:34:17近日,iOS?再次曝出嚴(yán)重Wi-Fi?漏洞錯(cuò)誤,只要將iPhone設(shè)備連上特定名字的Wi-Fi網(wǎng)絡(luò)后,就會(huì)導(dǎo)致iPhone的Wi-Fi功能永久性錯(cuò)誤,小安提醒大家千萬不要嘗試!
該漏洞由安全研究人員Carl Schou發(fā)現(xiàn),只要iPhone設(shè)備連上名為「%p%s%s%s%s%n’個(gè)人熱點(diǎn)后,就會(huì)導(dǎo)致iPhone會(huì)出現(xiàn)永久停用WiFi功能,據(jù)說是iOS系統(tǒng)存在Wi-Fi永久性漏洞錯(cuò)誤,即使重新啟動(dòng)iOS設(shè)備或修改SSID也無法修復(fù)。
Carl Schou表示,經(jīng)測試運(yùn)行iOS 14.4.2和iOS 14.6版本的iPhone XS,也會(huì)出現(xiàn)iOS Wi-Fi漏洞錯(cuò)誤。連接該名稱的個(gè)人熱點(diǎn)后,均會(huì)造成永久停用WiFi功能。而在測試Android設(shè)備時(shí),卻不會(huì)出現(xiàn)類似?iPhone?造成?Wi-Fi?功能錯(cuò)誤情況。
至于是什么原因?qū)е碌?span lang="EN-US">iOS出現(xiàn)Wi-Fi錯(cuò)誤,經(jīng)過分析顯示,造成錯(cuò)誤原因在于iPhone?連接的?Wi-Fi?或個(gè)人熱點(diǎn)名稱中帶有“%”符號字串時(shí),iOS?會(huì)自動(dòng)將“%”后方的字母解釋為字串格式說明符號。
然而,在C和C++編程語言中,格式化字符串具有特殊的含義,這才導(dǎo)致iOS?系統(tǒng)出現(xiàn)“格式化字符串格式化漏洞“的情況發(fā)生。
萬幸的是,雖然無法通過重啟iPhone解決這個(gè)BUG,但要是好奇心過剩嘗試后,也不是沒有辦法解決。只要重置?iPhone?網(wǎng)絡(luò)功能,就可以修復(fù)錯(cuò)誤。目前,安全研究員Carl Schou也已將相關(guān)信息提報(bào)給Apple官網(wǎng),預(yù)計(jì)會(huì)在后續(xù)更新后修復(fù)這個(gè)錯(cuò)誤。
最后,小安真心提醒大家,不要輕易嘗試。
靜默安裝“跟蹤”應(yīng)用?看Google馬薩諸塞州政府如何說
在你不知道的時(shí)候,你已經(jīng)被“跟蹤”很久了。近日,有報(bào)告披露稱,Google和馬薩諸塞州政府在未經(jīng)通知的情況下,將MassNotifyAndroid應(yīng)用靜默安裝在用戶設(shè)備上,以跟蹤冠狀病毒患者行蹤軌跡。
MassNotify作為一款冠狀病毒跟蹤應(yīng)用,本是為了追蹤疫情走勢,科技防疫的策略之一,為何現(xiàn)在卻恐將成為隱私泄露與安全威脅的新源頭?
手機(jī)不離手成為習(xí)慣的今天,多數(shù)冠狀病毒跟蹤應(yīng)用的開發(fā),基本都是利用移動(dòng)應(yīng)用的位置感知功能,進(jìn)而記錄相關(guān)數(shù)據(jù)。這樣,如果同一地區(qū)內(nèi)出現(xiàn)病毒檢測呈陽性的確診患者,附近人便會(huì)立即收到告知信息,而其中涉及的隱私問題則難倒了不少公司和技術(shù)人員。
冠狀病毒跟蹤應(yīng)用既然涉及隱私問題,那就在規(guī)則上予以保障。因此,在Google和蘋果應(yīng)用商店上線的冠狀病毒跟蹤應(yīng)用,必須授權(quán)官方API,且對相關(guān)應(yīng)用進(jìn)行有效篩選和審查后,才能批準(zhǔn)發(fā)布此類應(yīng)用,以供用戶下載使用。
然而,現(xiàn)在的問題卻是Android版冠狀病毒跟蹤應(yīng)用MassNotify,可以在用戶不知情的情況下突然被安裝,且由于沒有被列在Android應(yīng)用程序的通常位置,一旦被安裝將無法輕易卸載。至于所謂的Google商店審查批準(zhǔn),在這里莫名消失了。
對此,Google回應(yīng)稱,該功能內(nèi)置于設(shè)備的設(shè)置中,默認(rèn)禁用狀態(tài),只有當(dāng)他們明確打開曝光通知時(shí)才會(huì)被啟用。然而,Google與政府指定應(yīng)用程序開發(fā)商靜默安裝應(yīng)用程序的操作,卻讓Android用戶感到不安。畢竟,自己的設(shè)備、自己的信息,卻不受自己掌控,如同埋“雷”,會(huì)不會(huì)爆何時(shí)爆都是問題。
網(wǎng)絡(luò)版“盜亦有道”?新惡意程序盯上盜版軟件
當(dāng)惡意軟件盯上盜版軟件,一時(shí)間小安竟不知是對是錯(cuò),是好是壞。
最近,安全研究員?Andrew Brandt捕獲了一種專門打擊軟件盜版的惡意程序Vigilante。據(jù)悉,這款針對盜版軟件的惡意程序,會(huì)在受害者下載執(zhí)行后,將執(zhí)行的文件名和?IP?地址發(fā)送給攻擊者控制的服務(wù)器。
隨后,攻擊者會(huì)修改主機(jī)的?Hosts?文件,將一千多個(gè)盜版網(wǎng)站的域名指向本地地址?127.0.0.1,如果受害者不手動(dòng)修改?Hosts?文件刪除相關(guān)條目的話,便將會(huì)無法訪問上述屏蔽的盜版網(wǎng)站。
而在被屏蔽的盜版網(wǎng)站中,有海盜灣?thepiratebay.com?等多個(gè)站點(diǎn)。
來源:安全客
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!