iPhone热点功能的一个bug可以让你“永远”连不上Wi-Fi

iPhone热点功能的一个bug可以让你“永远”连不上Wi-Fi

黑客安全访客2021-10-11 2:42:008663A+A-

近日,iOS 再次曝出严重Wi-Fi 漏洞错误,只要将iPhone设备连上特定名字的Wi-Fi网络后,就会导致iPhoneWi-Fi功能永久性错误,小安提醒大家千万不要尝试!

该漏洞由安全研究人员Carl Schou发现,只要iPhone设备连上名为「%p%s%s%s%s%n’个人热点后,就会导致iPhone会出现永久停用WiFi功能,据说是iOS系统存在Wi-Fi永久性漏洞错误,即使重新启动iOS设备或修改SSID也无法修复。

Carl Schou表示,经测试运行iOS 14.4.2iOS 14.6版本的iPhone XS,也会出现iOS Wi-Fi漏洞错误。连接该名称的个人热点后,均会造成永久停用WiFi功能。而在测试Android设备时,却不会出现类似 iPhone 造成 Wi-Fi 功能错误情况。

至于是什么原因导致的iOS出现Wi-Fi错误,经过分析显示,造成错误原因在于iPhone 连接的 Wi-Fi 或个人热点名称中带有“%”符号字串时,iOS 会自动将“%”后方的字母解释为字串格式说明符号。

然而,在CC++编程语言中,格式化字符串具有特殊的含义,这才导致iOS 系统出现格式化字符串格式化漏洞的情况发生。

万幸的是,虽然无法通过重启iPhone解决这个BUG,但要是好奇心过剩尝试后,也不是没有办法解决。只要重置 iPhone 网络功能,就可以修复错误。目前,安全研究员Carl Schou也已将相关信息提报给Apple官网,预计会在后续更新后修复这个错误。

最后,小安真心提醒大家,不要轻易尝试。

静默安装“跟踪”应用?看Google马萨诸塞州政府如何说

在你不知道的时候,你已经被“跟踪”很久了。近日,有报告披露称,Google和马萨诸塞州政府在未经通知的情况下,将MassNotifyAndroid应用静默安装在用户设备上,以跟踪冠状病毒患者行踪轨迹。

MassNotify作为一款冠状病毒跟踪应用,本是为了追踪疫情走势,科技防疫的策略之一,为何现在却恐将成为隐私泄露与安全威胁的新源头?

手机不离手成为习惯的今天,多数冠状病毒跟踪应用的开发,基本都是利用移动应用的位置感知功能,进而记录相关数据。这样,如果同一地区内出现病毒检测呈阳性的确诊患者,附近人便会立即收到告知信息,而其中涉及的隐私问题则难倒了不少公司和技术人员。

冠状病毒跟踪应用既然涉及隐私问题,那就在规则上予以保障。因此,在Google和苹果应用商店上线的冠状病毒跟踪应用,必须授权官方API,且对相关应用进行有效筛选和审查后,才能批准发布此类应用,以供用户下载使用。

然而,现在的问题却是Android版冠状病毒跟踪应用MassNotify,可以在用户不知情的情况下突然被安装,且由于没有被列在Android应用程序的通常位置,一旦被安装将无法轻易卸载。至于所谓的Google商店审查批准,在这里莫名消失了。

对此,Google回应称,该功能内置于设备的设置中,默认禁用状态,只有当他们明确打开曝光通知时才会被启用。然而,Google与政府指定应用程序开发商静默安装应用程序的操作,却让Android用户感到不安。毕竟,自己的设备、自己的信息,却不受自己掌控,如同埋“雷”,会不会爆何时爆都是问题。

网络版“盗亦有道”?新恶意程序盯上盗版软件

当恶意软件盯上盗版软件,一时间小安竟不知是对是错,是好是坏。

最近,安全研究员 Andrew Brandt捕获了一种专门打击软件盗版的恶意程序Vigilante。据悉,这款针对盗版软件的恶意程序,会在受害者下载执行后,将执行的文件名和 IP 地址发送给攻击者控制的服务器。

随后,攻击者会修改主机的 Hosts 文件,将一千多个盗版网站的域名指向本地地址 127.0.0.1,如果受害者不手动修改 Hosts 文件删除相关条目的话,便将会无法访问上述屏蔽的盗版网站。

而在被屏蔽的盗版网站中,有海盗湾 thepiratebay.com 等多个站点。

来源:安全客

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 美咩未几2022-05-31 02:32:00
  • 应用商店上线的冠状病毒跟踪应用,必须授权官方API,且对相关应用进行有效筛选和审查后,才能批准发布此类应用,以供用户下载使用。然而,现在的问题却是Android版冠状病毒跟踪应用MassNotify,可以在用户不知情的情况下突
  • 笙沉卿绡2022-05-31 02:28:55
  • 名和 IP 地址发送给攻击者控制的服务器。随后,攻击者会修改主机的 Hosts 文件,将一千多个盗版网站的域名指向本地地址 127.0.0.1,如果受害者不手动修改 Host
  • 拥嬉莺时2022-05-30 22:50:21
  • 有道”?新恶意程序盯上盗版软件当恶意软件盯上盗版软件,一时间小安竟不知是对是错,是好是坏。最近,安全研究员 Andrew Brandt捕获了一种专门打击软件盗版的恶意程序Vigilante。据悉,这款针对盗版软件的恶意程序,会在受害者下载执行后,将执行的文件名和 IP 

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理