相比多數人都有過類似經歷,打開Wi-Fi,搜索出的SSID或者說路由器的名字千奇百怪。
對于iOS用戶來說,安全研究人員發現一個新的BUG,僅僅通過一個奇葩的SSID,就能讓iPhone的Wi-Fi連接異常,
示例SSID為“%p%s%s%s%s%n”,iPhone或者iPad要么無法連接,要么無網路,使用不了隔空投遞等功能,
對上述BUG一個可能的解釋是,%語法在編程中常用,即將變量格式化為輸出字符串,C語言中,%n即不列印任何內容并將到目前為止已列印的字符數寫入int變量,所以猜測Wi-Fi子系統可能將未分析的SSID傳遞給執行字符串格式設置的內部庫,從而導致任意內存寫入和緩沖區溢出。
當然,簡單的處理辦法就是重置網路設置即可,
顯然,這和此前iOS上的“短信炸彈”,都是特定字符串引起的系統混亂,沒辦法,原諒二進制的世界……
