相比多数人都有过类似经历,打开Wi-Fi,搜索出的SSID或者说路由器的名字千奇百怪。
对于iOS用户来说,安全研究人员发现一个新的BUG,仅仅通过一个奇葩的SSID,就能让iPhone的Wi-Fi连接异常。
示例SSID为“%p%s%s%s%s%n”,iPhone或者iPad要么无法连接,要么无网络,使用不了隔空投递等功能。
对上述BUG一个可能的解释是,%语法在编程中常用,即将变量格式化为输出字符串,C语言中,%n即不打印任何内容并将到目前为止已打印的字符数写入int变量。所以猜测Wi-Fi子系统可能将未分析的SSID传递给执行字符串格式设置的内部库,从而导致任意内存写入和缓冲区溢出。
当然,简单的处理办法就是重置网络设置即可。
显然,这和此前iOS上的“短信炸弹”,都是特定字符串引起的系统混乱,没办法,原谅二进制的世界……