iPhone 新漏洞可能会永久破坏 Wi-Fi 连接

在 iPhone 中发现了一个新漏洞，可以通过禁用该漏洞来永久破坏用户的 WiFi，只需连接到流氓热点即可触发该漏洞。

一旦 iPhone 与流氓热点建立了 WiFi 连接，它就无法再与 Wi-Fi 设备建立连接，即使它重新启动或 WiFi 热点被重命名。

Schou 注意到这个问题是因为他在使用运行 iOS 14.4.2 的 iPhone 登录名为 %p%s%s%s%s%n 的个人 WiFi 热点后出现问题 ，但专家注意到该问题也影响了 iPhone XS，运行iOS 版本 14.4.2。

“本周，逆向工程师 Carl Schou在连接到名为：%p%s%s%s%s%n 的个人 WiFi 热点时遇到了问题” 报告称。“在连接到热点时，他的 iPhone 的 WiFi 将被禁用，每次他尝试再次启用它时，它都会迅速关闭，即使他重新启动设备或更改了热点名称。”

在真实的攻击场景中，这种漏洞可能会产生严重影响，即威胁行为者在酒店大厅或车站等拥挤区域设置开放的恶意 WiFi 热点。

恢复 Wi-Fi 功能的唯一方法是重置受影响 iPhone 的网络设置。

专家确认，同样的攻击不适用于 Android 设备。

这个问题的根本原因是什么？独立安全研究人员推测该漏洞可能是由 Wi-Fi 设置中的解析问题引起的。

Apple iOS 可能会将字%后面的字母误解为字符串格式说明符，而不是将其视为特定热点名称的一部分。

如何在受影响的 iPhone 设备上恢复 Wi-Fi 连接？

恢复设备的唯一方法是通过以下简单步骤重置您的 iOS 网络设置：

1. 转到 iPhone 上的“设置”，选择“ 常规”。
2. 选择 重置。
3. 选择“重置网络设置”选项，设备将重新启动，网络设置将恢复为出厂默认设置。