首页 > 业界 > 关键词 > iOS最新资讯 > 正文

iOS新BUG被发现:路由器使用特定SSID会让Wi-Fi秒挂

2021-06-20 08:36 · 稿源:快科技

相比多数人都有过类似经历,打开Wi-Fi,搜索出的SSID或者说路由器的名字千奇百怪。

对于iOS用户来说,安全研究人员发现一个新的BUG,仅仅通过一个奇葩的SSID,就能让iPhone的Wi-Fi连接异常。

程序员 黑客 代码 漏洞

示例SSID为%p%s%s%s%s%n”,iPhone或者iPad要么无法连接,要么无网络,使用不了隔空投递等功能。

对上述BUG一个可能的解释是,%语法在编程中常用,即将变量格式化为输出字符串,C语言中,%n即不打印任何内容并将到目前为止已打印的字符数写入int变量。所以猜测Wi-Fi子系统可能将未分析的SSID传递给执行字符串格式设置的内部库,从而导致任意内存写入和缓冲区溢出。

当然,简单的处理办法就是重置网络设置即可。

显然,这和此前iOS上的短信炸弹”,都是特定字符串引起的系统混乱,没办法,原谅二进制的世界

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 华硕发布新款Wi-Fi 6路由器:两只装 覆盖500平

    6月7日消息,华硕推出了灵耀AX5400 Mesh无线路由器,两只装可覆盖500平,两只售价2499元,目前已经开售。灵耀AX5400 Mesh无线路由器采用纯白外观,小巧立式设计,无外置天线,看起来非常简约,同时能够很好地与主流家居风格融合。该路由器支持Wi-Fi 6协议,内置四根垂直天线,支持44 MIMO、160MHz 频宽,信号覆盖500平。它支持OFDMA功能,可以同一时间传输更多数据,相比上一代多设备连接能力提高4倍。同时支持Aimesh 2.0功能,支?

  • 行情大好 消息称多家厂商拟上调Wi-Fi 6路由器价格:早入手的赚了

    如今,多数人新购路由器会倾向于选择Wi-Fi 6产品。不完全统计显示,市面上支持Wi-Fi 6的路由超过20款。虽然手机、笔记本、平板等存量设备对Wi-Fi 6支持的比例并不高,但业内相信,路由网络环境的升级总是要先开始。不过,今年以来芯片等元器件供应短缺的问题也波及到了路由领域,恰恰不巧的是,今年又是Wi-Fi 6普及的大年,销量非常紧俏。财联社调研后获悉,考虑到原材料因素,多家厂商有价格上调计划,涨幅甚至可达十几个点。今年

  • 2021宏碁全球春季发布会 掠夺者推出全球首款支持Intel Killer 5G路由器

    宏碁在 2021 全球春季新品发布会上发布了众多新品,旗下电竞品牌掠夺者曾推出沉浸式电竞座舱、全球首款电竞按摩椅、电竞能量饮料等不断将游戏体验提升到全新境界的产品,此次也不负期待,推出的两款5G电竞新品——掠夺者Connect X55G CPE路由器以及掠夺者Connect D55G网卡尤其引人注目。而本次发布的两款5G新品更是为玩家提供极致畅联的电竞体验,同时也象征着掠夺者迈入5G电竞时代的新征程。 掠夺者Connect X55G CPE路由器 掠夺者

  • 修补太慢:WebKit中的AudioWorklet漏洞仍影响iOS与macOS设备

    尽管修复程序已发布数周,但苹果尚未完成对 iOS 和 macOS 中存在的 WebKit 漏洞的修补。Apple Insider 指出,该漏洞由网络安全初创公司 Theori 研究人员首先发现,问题主要与 WebKit 中的 AudioWorklets 实现有关。除了可能引发 Safari 浏览器的崩溃,Theori 也警告它是一个可被利用的类型混淆漏洞。AudioWorklet 接口允许开发者控制、渲染和输出音频,但也为攻击者利用此漏洞在设备上执行恶意代码而敞开了大门。不过恶意攻击者仍?

  • 5400Mbps!华硕发布新款Wi-Fi 6路由:败家之眼Logo亮眼

    今天,华硕发布了新款Wi-Fi 6路由器ROG Strix GS-AX5400,预计近期发售,价格尚未公布。ROG Strix GS-AX5400外置四天线,支持Wi-Fi 6,无线连接带宽5400Mbps,4x4 MIMO,1024QAM,提供低延迟、高速的无线连接。该产品还支持无线 Mesh 功能,通过结合其它华硕 ROG 路由器能够享受无缝切换网络的体验。产品顶部印有大面积的败家之眼”Logo,前部有着RGB灯光点缀。设计方面,ROG Strix GS-AX5400路由器背面具有一个专为游戏使用的LAN?

  • 新机在上:三星放出ISOCELL HM3旗舰影像传感新视频

    今年早些时候,三星发布了 1/1.33 英寸 @ 1.08 亿像素的 ISOCELL HM3 移动影像传感器,并且在 Galaxy S21 Ultra 旗舰智能机上得到了采用。不过近日,三星又在官方 YouTube 频道上分享了一段视频,让我们对 ISOCELL HM3 的功能特点有了更深入的了解。与此同时,这也意味着该旗舰影像传感器即将进入三星或其它制造商的更多设备。据悉,ISOCELL HM3 支持 9-in-1 像素合并(有效像素大小为 2.4 μm)。不过在默认情况下,该传感器将采?

  • 即使iOS 15发布后,苹果仍将继续更新iOS 14

    苹果发布iOS 15带来了一个新的变化,这个变化正式反映在苹果的软件更新页面上。据MacRumors报道,现在的iOS14可以让用户选择是在iOS15发布后立即升级到iOS15,还是在iOS14上继续使用,同时仍然可以获得关键的安全补丁。

  • 比特币崩溃,或将为投资者带来税收漏洞

    近日,比特币和以太坊等流行加密货币在过去一个月的波动交易中贬值了一半以上,不少加密货币投资者已受到价格暴跌的打击。但有分析人士表示,这种抛售也有一线希望:它打开了省钱税收策略的大门。

  • 泄露线图曝光AMD Zen 5锐龙8000 Granite Ridge桌面处理

    除了今天早些时候讨论过的 AMD 锐龙 Strix Point 移动 APU,新泄露的路线图还曝光了 AMD Zen 5 锐龙 8000“Granite Ridge”桌面处理器。虽然目前尚不清楚更多细节,但可知它将兼容新一代 AM5(LGA 1718)平台,辅以类似 Raphael 的 RDNA 核显设计。如果一切顺利的话,AMD 最早有望于 2023 年推出 Zen 5 台式处理器。访问:天猫6·18 活动主会场 | 天猫6·18手机版 | 预售惊喜福袋京东6·18“京享红包”25日12点开始领取 最大面额高

  • ios15怎么更新 苹果iOS 15正式版什么时候推送

    ios15怎么更新?北京时间凌晨一点,苹果 WWDC21开发者大会通过视频的形式,面向全球的用户、开发者和媒体进行预录视频直播。在这次发布会上,iOS、iPadOS、watchOS、macOS 都得到了相应更新。

  • iOS 15支持哪些机型完整名单 苹果正式发布iOS 15

    iOS15支持哪些机型完整名单?北京时间凌晨一点,苹果 WWDC21开发者大会通过视频的形式,面向全球的用户、开发者和媒体进行预录视频直播。在这次发布会上,iOS、iPadOS、watchOS、macOS 都得到了相应更新。

  • 苹果正式发布iOS 15:不强制iOS 14用户升级

    今晨,苹果正式发布iOS 15、iPadOS 15等操作系统,目前首个开发者预览版已经上线。在软件更新页面,苹果表示,允许用户在iOS 15正式推出后仍停留在iOS 14系统,不强制升级。苹果称,设置中将提供软件更新的两种选择,你可以直接升级iOS 15,以获得最新的功能和最完善的安全隐私保护,也可以继续留在iOS 14,并持续获得重要安全补丁,直至下一版就绪。此前,为了升级率和所谓的最新即最好,苹果会关闭老版本的验证签名,从而让用户?

  • Windows 10发布累积更新:修复一大波儿漏洞

    Windows 10每次推送更新,都会有这样或者那样的问题,现在微软也是针对不少版本推出了更新了。现在,微软发布了适用于 Windows 10 21H1 功能更新的 KB5003637 累积更新,在安装之后版本号升至 19043.1052。该更新现在也适用于 Windows 10 20H1 和 20H2 功能更新 。在本月补丁星期二活动日中,微软也发布了多个累积更新,包括 version 1909 (KB5003635), version 1809 (KB5003646), version 1607 (KB5003638) 和 version 1507 (KB50

  • iOS 14.5.1“降速门”修复了吗?和iOS 14.6速度对比

    日前发布的 iOS 14.6 更新虽然引入了大量改进,但也有不少用户反馈存在电池过度消耗和发热问题。而 iOS 14.5.1 版本也被曝光存在“降速门”,iPhone 11/12 升级安装之后性能甚至不如 iPhone XR。近日,油管频道 iAppleBytes 放出了一段将近 37 分钟的视频,展示了 iPhone SE、 iPhone 6s 到 iPhone 11 两个版本的性能差异。在速度对此视频中,可以看到 iOS 14.6 在新机型上的性能要优于 iOS 14.5.1。虽然性能不如iOS 14.5.1之前的i

  • CISA推平台以让黑客向美国联邦机构报告安全漏洞

    据外媒Techcrunch报道,美国网络安全和基础设施安全局(CISA)启动了一项漏洞披露计划,其允许有道德的黑客向联邦机构报告安全漏洞。据悉,该平台在网络安全公司Bugcrowd和Endyna的帮助下推出,它将允许民间联邦机构接收、分类和修复来自更广泛的安全社区的安全漏洞。CISA在推出该平台不到一年前曾指示其监管的民用联邦机构制定并发布自己的漏洞披露政策。这些政策旨在通过概述哪些以及如何在线系统可以测试、哪些不能测试为安全研究

  • 开发者发现苹果自研M1有巨大漏洞:不改设计无法修复

    对于苹果自研的M1处理器,现在有开发者发现,其有巨大的漏洞,严重到如果苹果不修改设计就无法修复的地步。据国外媒体报道,开发人员赫克托马丁(Hector Martin)发现,苹果自研的M1芯片存在一个安全性漏洞,该漏洞允许任何两个在操作系统下运行的应用程序秘密交换数据,而无需使用内存、插槽、文件或任何其他正常的操作系统功能,这违反了操作系统的安全原则。马丁将这一漏洞称为M1RACLES。他表示,该漏洞主要是无害的,因为它不?

  • iOS15支持设备手机型号汇总 iOS15支持哪些机型

    在6月8日的凌晨,苹果举办了WWDC21开发者大会,其中就宣布了iOS15的新系统,目前已经发布了开发者预览版,很多朋友还不清楚ios15到底支持哪些机型,下面就来为大家分享一下。

  • iOS 15下周首发 苹果关闭iOS 14.5.1签名验证:阻止用户降级

    6月2日上午消息,苹果悄然关闭了iOS 14.5.1系统的验证通道。该更新上月初推送,主要带来关键性的安全修复,同时也解决了部分iPhone机型性能下降的问题。iOS 14.5.1关闭验证意味着,已经升级到iOS 14.6或者iOS 14.7 Beta的用户,将无法降级到该版本了。这对部分用户来说可能有些糟糕,因为iOS 14.6并非一套尽善尽美的系统,无论是自媒体Up主的评测还是普通消费者在苹果支持论坛的反馈,似乎都提到该版本续航优化不佳、发热加剧的问?

  • PDF发现高危安全漏洞 黑客可篡改你已签名的合同/文件

    在今年的信息安全顶级峰会 SP 上,来自德国波鸿鲁尔大学(RUB)的研究团队介绍了存在于 PDF 格式中的安全缺陷。虽然该漏洞已经被大多数 PDF 阅读器修复,但是该漏洞的破坏力依然非常强大的。在研究过程中,研究人员找到了一种方法,可以改变 PDF 的签名过程,也可以对变化进行注释。正如他们在博客上所解释的,“我们对PDF认证的安全性进行了广泛的分析。在此过程中,我们开发了邪恶的注释攻击(EAA),以及狡猾的签名攻击(SSA)?

  • 就这?iOS 15发布,简直离谱!

    一年一度的WWDC开发者大会终于召开,你都期待着什么?是焕然一新的iOS15,还是功能更加丰富的iPadOS,抑或是传闻中的homeOS,或者是可能登场的新奇硬件?常言道“希望越大,失望越大”,让小雷万万没想到的是,本次WWDC大会上我们提到的这些关注点,竟然一个都没有。

  • 热门标签

热文

  • 3 天
  • 7天