多數人都有過類似經歷,打開 Wi-Fi,搜索出的 SSID 或者說路由器的名字千奇百怪。
對於 iOS 用戶來說,安全研究人員發現一個新的 BUG,僅僅通過一個奇葩的 SSID,就能讓 iPhone 的 Wi-Fi 連接異常。
示例 SSID 為“%p%s%s%s%s%n”,iPhone 或者 iPad 要麼無法連接,要麼無網絡,使用不了隔空投遞等功能。
對上述 BUG 一個可能的解釋是,%語法在編程中常用,即將變量格式化為輸出字符串,C語言中,%n即不打印任何內容并將到目前為止已打印的字符數寫入int變量。所以猜測 Wi-Fi 子系統可能將未分析的 SSID 傳遞給執行字符串格式設置的內部庫,從而導致任意內存寫入和緩沖區溢出。顯然,這和此前 iOS上的“短信炸彈”,都是特定字符串引起的系統混亂。
如果你看到的話不建議你嘗試加入這個 Wi-Fi 網絡。如果不小心操作了,處理辦法就是重置網絡設置。