7月6日消息，安全人员@Carl Schou 发现了iPhone一个奇特的安全漏洞，用户若连接了名为“%SecretClub%power”的Wi-Fi，就会导致无法再正常使用Wi-Fi功能，恢复网络设置也不一定能解决，最终只能恢复出厂设置。

这一漏洞被认为是iOS解析的问题，“%”或被iOS认为是字符串格式说明符，“%”后的字符或被认为是命令，因此导致iPhone的Wi-Fi功能出错。出现这种情况之后，可能会有人故意将Wi-Fi设置为该名称，读者朋友要多多注意这一点。

另外，@Carl Schou 上个月底也发现了与SSID有关的一个bug，用户在连接SSID为“% p% s% s% s% s% n”的 Wi-Fi 后会导致该功能作废，用户需要重置网络才能恢复。但如果用户没搞清楚是什么原因，不懂得重置网络的话，这就是一个很烦心的问题。

这也警惕用户不要随意连接公共Wi-Fi，更不要在连接公共Wi-Fi时使用网银等操作，有心之人会通过公共Wi-Fi来获取连接者的各项隐私。谷歌和苹果此前都出过一个VPN功能来规避使用公共Wi-Fi所产生的部分问题，但这也不能完全规避，小雷建议用户外出时尽量使用数据流量进行上网。

苹果也为系统安全做了不少努力。今年4月份，苹果就给予一名黑客75000美元奖励，因为其发现了苹果系统中多个零日漏洞，其中一些漏洞可用于劫持MacBook和iPhone上的相机，相机一旦受到劫持，这将造成大量的用户隐私泄露。在这个漏洞报告的几周之后，苹果就推送了修复补丁，修复速度相对及时。

2019年12月，苹果向所有安全开发人员开放了漏洞赏金计划。在此之前，苹果的漏洞赏金计划是邀请制的，而且仅限于iOS，2019年12月之后，漏洞赏金的上限也从20万美元提升到了100万美元。小雷也希望其他厂商能跟进这一举措，共同为用户创造一个安心的使用环境。

关键词： 苹果 iPhone Wi-Fi 漏洞