如果有人把WiFi名称（SSID）设置成一串特殊字符，那么你要小心了，因为你一旦尝试去连接这个WiFi，你的iPhone就会“中招”。

　　发现这一漏洞的是一位叫做Carl Schou的安全工程师，他把自己家的WiFi设置成了以下名称：

　　每次他尝试再次开启WiFi时，系统都会迅速关闭，即便他重新启动设备，或把家里的WiFi改成一个正常的名称也不行。

　　Carl首先是在他iOS版本14.4.2的iPhone XS上测试发现的，之后他又在最新的14.6系统上进行了同样的测试，漏洞依旧存在。

　　如果你是Android用户，则完全不必担心，因为有人尝试用Android手机连接同样名称的WiFi，问题没有出现。

　　因为像这样的漏洞可能会被黑客利用，比如在公共场合设置在流氓WiFi，就可以让附近所有iPhone崩溃。

　　而且这很可能是一个特权提升漏洞，会导致溢出错误，从而破坏了plist。（plist是苹果用来储存用户设置的文件）。

　　看到Schou推文的其他安全工程师认为，是iPhone对WiFi名称的解析问题导致了这个错误。

　　如果你学会C、C++语言，那么应该对这个符号有所了解：%叫做“格式化字符串”（format string），用来处理特殊的变量名或命令。

　　再回到“%p%s%s%s%s%n”这串特殊字符，%p代表输出指针，%s代表输出字符串，%n的含义稍微复杂一些，代表输出%n之前的字符长度。

　　如果我们再加一句printf(“%d”, c);就会发现输出结果为10。（空格也算一个字符）

　　iPhone会将未经过滤的Wi-Fi名称（SSID）传递给一些执行格式化字符串的内部库green手机版翻墙，这会导致任意的内存写入和缓冲区溢出，从而破坏内存数据。而iOS看门狗会终止该进程，导致Wi-Fi禁用。

　　所以iPhone没有把“%p%s%s%s%s%n”理解成普通文字，而是当成了特殊字符串来处理。iPhone的错误日志也记录下了这一事件。

　　至于为何要把WiFi改成这个奇怪的名字，Carl说，他的所有设备都以格式化字符串命名，以此来发现那些有问题的设备。

　　之前最出名的莫过于2018年的“死亡短信”，只要给iPhone发送一段有特殊泰卢固语字符的短信，用户就再也无法打开短信App，因为只要一点击，iPhone就会自动重启。

　　之后iPhone在iOS 11.3修复了此漏洞，但类似的字符串攻击方式频频出现，几乎每隔一段时间就会出现，防不胜防。

　　这个bug尽管用重启iPhone的方式不能，但也不至于让你的手机彻底坏掉，解决方法并不复杂：

　　等网络还原完成后，你的iPhone就会恢复正常。不用担心手机资料丢失，此操作只会让iPhone“忘记”之前保存的WiFi密码，其他不受影响。

　　如果你今后看到WiFi名称里有“%”号一定要多加小心了，它可能是恶作剧，也可能是黑客的阴谋。

　　本文系网易新闻•网易号特色内容激励计划签约账号【量子位】原创内容，未经账号授权，禁止随意转载。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。