Don't Miss
WiFi網名含「%」 iPhone連上廢武功
By 信報財經新聞 on July 6, 2021
原文刊於信報財經新聞「StartupBeat創科鬥室」
丹麥安全研究人員Carl Schou發現,若無線網絡名稱(SSID)上,包含百分比符號(%),例如「%secretclub%power」,蘋果iPhone手機用戶一旦連上這惡意熱點,將無法再用WiFi無線上網,而隔空投送(AirDrop)等系統功能亦停止,手機頓時被廢了武功。
Carl Schou早前公開表示,一個名為「%p%s%s%s%s%n」的WiFi名稱,用戶只要透過iPhone的「設定」,即可重置其網絡修復問題;而最新發現的「%secretclub%power」,即使重置網絡設定,甚至把iPhone洗機重來,亦無法解決問題,令他一時間束手無策,惟幸好這不會損害硬件。
救機須人手修改備份檔
科技網站9To5Mac分析指出,以上SSID名稱的技術錯誤,可能跟C編程語言有關。以「%[character]」為例,通常用於將「變數」(variables)再格式化為「輸出字串」(output string)。當用戶連接惡意熱點後,手機記憶體隨即出錯,促使iOS系統終止該進程,令WiFi功能無法運作。
昨天Carl Schou在Twitter跟進問題,認為必須人手修改iPhone備份檔,再從已知的網絡名單中,剔走惡意條目「.plist」,方可重新恢復WiFi上網,相信一般用戶較難操作。
Carl Schou同時透露,已致函蘋果公司官方團隊,惟至今仍然未收到對方回覆。他提醒,目前只要不連接名稱帶有%符號的WiFi網絡,相信大多數人可避免有關錯誤。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。