蹭个热点也不行，iPhone Wi-Fi网络新漏洞bug问题更严重

苹果手机又出现新Bug了，据说用以下这个Wi-Fi热点名，无需连接，就能让热点范围内的iPhone触发bug，且无法用重置网络设置来解决，得恢复出厂才行。

一位安全研究人员发现，名称中带有百分比符号 (%) 的某些 Wi-Fi 网络可以禁用 iPhone 和其他 iOS 设备上的 Wi-Fi。Carl Schou发推文称，如果 iPhone 进入名为 %secretclub%power 的网络范围内，该设备将无法使用 Wi-Fi 或任何相关功能，即使重置网络设置后，该漏洞可能会继续呈现 Wi-Fi -Fi 在设备上无法使用。

日前，在推特上安全研究员Carl Schou爆出iPhone连接特定SSID“%p%s%s%s%s%n”会导致无法使用Wi-Fi的漏洞后，他又发现了一个更严重的漏洞。

此漏洞具体表现为，如果iPhone连接了名为“%SecretClub%power”的Wi-Fi，那么这部iPhone无法正常使用Wi-Fi功能，哪怕恢复网络设置也不一定能解决问题，只能彻底抹除手机所有数据才能彻底解决。

不过，Carl Schou并未具体说明触发此bug的iOS版本和iPhone设备，目前受影响的设备具体情况还不得而知。

显然，两个问题的底层错误是相关的，因为‘%SecretClub%power’和‘%p%s%n’都利用了底层iOS网络堆栈中某处的字符串格式编码错误。

对此奇怪现象，9to5 Mac 提供了一个可能的解释：

在编程语言中'%[character]' 通常用于将变量格式化为输出字符串。在 C 中，'%n' 说明符意味着将写入格式字符串的字符数保存并传递给字符串格式函数的变量中。WiFi子系统可能会将未经过滤的WiFi网络名称 (SSID) 传递给一些正在执行字符串格式化的内部库，这反过来会导致任意内存写入和缓冲区溢出。

最终导致iOS系统将终止该进程，从而有效地为禁用WiFi网络。

目前相关研究人员已经将问题反馈给了苹果。在当前使用iPhone时，如果发现WiFi网络名称带有百分符号，建议不要连接，避免触发此问题爆发，否则你可能只有通过恢复出厂设置来修正。

责编：editorAlice