iPhone熱點功能的一個bug可以讓你“永遠”連不上Wi-Fi
責編:gltian |2021-06-23 10:34:17近日,iOS?再次曝出嚴重Wi-Fi?漏洞錯誤,只要將iPhone設備連上特定名字的Wi-Fi網絡后,就會導致iPhone的Wi-Fi功能永久性錯誤,小安提醒大家千萬不要嘗試!
該漏洞由安全研究人員Carl Schou發現,只要iPhone設備連上名為「%p%s%s%s%s%n’個人熱點后,就會導致iPhone會出現永久停用WiFi功能,據說是iOS系統存在Wi-Fi永久性漏洞錯誤,即使重新啟動iOS設備或修改SSID也無法修復。
Carl Schou表示,經測試運行iOS 14.4.2和iOS 14.6版本的iPhone XS,也會出現iOS Wi-Fi漏洞錯誤。連接該名稱的個人熱點后,均會造成永久停用WiFi功能。而在測試Android設備時,卻不會出現類似?iPhone?造成?Wi-Fi?功能錯誤情況。
至于是什么原因導致的iOS出現Wi-Fi錯誤,經過分析顯示,造成錯誤原因在于iPhone?連接的?Wi-Fi?或個人熱點名稱中帶有“%”符號字串時,iOS?會自動將“%”后方的字母解釋為字串格式說明符號。
然而,在C和C++編程語言中,格式化字符串具有特殊的含義,這才導致iOS?系統出現“格式化字符串格式化漏洞“的情況發生。
萬幸的是,雖然無法通過重啟iPhone解決這個BUG,但要是好奇心過剩嘗試后,也不是沒有辦法解決。只要重置?iPhone?網絡功能,就可以修復錯誤。目前,安全研究員Carl Schou也已將相關信息提報給Apple官網,預計會在后續更新后修復這個錯誤。
最后,小安真心提醒大家,不要輕易嘗試。
靜默安裝“跟蹤”應用?看Google馬薩諸塞州政府如何說
在你不知道的時候,你已經被“跟蹤”很久了。近日,有報告披露稱,Google和馬薩諸塞州政府在未經通知的情況下,將MassNotifyAndroid應用靜默安裝在用戶設備上,以跟蹤冠狀病毒患者行蹤軌跡。
MassNotify作為一款冠狀病毒跟蹤應用,本是為了追蹤疫情走勢,科技防疫的策略之一,為何現在卻恐將成為隱私泄露與安全威脅的新源頭?
手機不離手成為習慣的今天,多數冠狀病毒跟蹤應用的開發,基本都是利用移動應用的位置感知功能,進而記錄相關數據。這樣,如果同一地區內出現病毒檢測呈陽性的確診患者,附近人便會立即收到告知信息,而其中涉及的隱私問題則難倒了不少公司和技術人員。
冠狀病毒跟蹤應用既然涉及隱私問題,那就在規則上予以保障。因此,在Google和蘋果應用商店上線的冠狀病毒跟蹤應用,必須授權官方API,且對相關應用進行有效篩選和審查后,才能批準發布此類應用,以供用戶下載使用。
然而,現在的問題卻是Android版冠狀病毒跟蹤應用MassNotify,可以在用戶不知情的情況下突然被安裝,且由于沒有被列在Android應用程序的通常位置,一旦被安裝將無法輕易卸載。至于所謂的Google商店審查批準,在這里莫名消失了。
對此,Google回應稱,該功能內置于設備的設置中,默認禁用狀態,只有當他們明確打開曝光通知時才會被啟用。然而,Google與政府指定應用程序開發商靜默安裝應用程序的操作,卻讓Android用戶感到不安。畢竟,自己的設備、自己的信息,卻不受自己掌控,如同埋“雷”,會不會爆何時爆都是問題。
網絡版“盜亦有道”?新惡意程序盯上盜版軟件
當惡意軟件盯上盜版軟件,一時間小安竟不知是對是錯,是好是壞。
最近,安全研究員?Andrew Brandt捕獲了一種專門打擊軟件盜版的惡意程序Vigilante。據悉,這款針對盜版軟件的惡意程序,會在受害者下載執行后,將執行的文件名和?IP?地址發送給攻擊者控制的服務器。
隨后,攻擊者會修改主機的?Hosts?文件,將一千多個盜版網站的域名指向本地地址?127.0.0.1,如果受害者不手動修改?Hosts?文件刪除相關條目的話,便將會無法訪問上述屏蔽的盜版網站。
而在被屏蔽的盜版網站中,有海盜灣?thepiratebay.com?等多個站點。
來源:安全客