7月6日消息,安全人员@Carl Schou 发现了iPhone一个奇特的安全漏洞,用户若连接了名为“%SecretClub%power”的Wi-Fi,就会导致无法再正常使用Wi-Fi功能,恢复网络设置也不一定能解决,最终只能恢复出厂设置。
这一漏洞被认为是iOS解析的问题,“%”或被iOS认为是字符串格式说明符,“%”后的字符或被认为是命令,因此导致iPhone的Wi-Fi功能出错。出现这种情况之后,可能会有人故意将Wi-Fi设置为该名称,读者朋友要多多注意这一点。
另外,@Carl Schou 上个月底也发现了与SSID有关的一个bug,用户在连接SSID为“% p% s% s% s% s% n”的 Wi-Fi 后会导致该功能作废,用户需要重置网络才能恢复。但如果用户没搞清楚是什么原因,不懂得重置网络的话,这就是一个很烦心的问题。
这也警惕用户不要随意连接公共Wi-Fi,更不要在连接公共Wi-Fi时使用网银等操作,有心之人会通过公共Wi-Fi来获取连接者的各项隐私。谷歌和苹果此前都出过一个VPN功能来规避使用公共Wi-Fi所产生的部分问题,但这也不能完全规避,小雷建议用户外出时尽量使用数据流量进行上网。
苹果也为系统安全做了不少努力。今年4月份,苹果就给予一名黑客75000美元奖励,因为其发现了苹果系统中多个零日漏洞,其中一些漏洞可用于劫持MacBook和iPhone上的相机,相机一旦受到劫持,这将造成大量的用户隐私泄露。在这个漏洞报告的几周之后,苹果就推送了修复补丁,修复速度相对及时。
2019年12月,苹果向所有安全开发人员开放了漏洞赏金计划。在此之前,苹果的漏洞赏金计划是邀请制的,而且仅限于iOS,2019年12月之后,漏洞赏金的上限也从20万美元提升到了100万美元。小雷也希望其他厂商能跟进这一举措,共同为用户创造一个安心的使用环境。