奔走相告趣闻头条下载安装(今日头条老版本下载安装)

2023-09-08Aix XinLe

iOS现诡异WiFi漏洞，连上这个名字的Wi-Fi就崩溃；静默安装“跟踪”应用？看Google马萨诸塞州政府如何说；网络版“盗亦有道”？新恶意程序盯上盗版软件。

第96期你好呀~欢迎来到”安全头条“，站长小安将为大家奉上新鲜、实时、有趣的安全热点！如果你是第一次光顾，可以先阅读站内公告了解我们哦站内公告【安全头条】主要发布时下最火热最新鲜的网安资讯，不同于正儿八经的权威消息。

本站的资讯内容可能会更富趣味性、讨论性，工作劳累之余给大家来点趣闻，唠唠嗑，也可以一起充电涨姿势~目前每周二、周四营业欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！。

iOS现诡异WiFi漏洞，连上这个名字的Wi-Fi就崩溃近日，iOS 再次曝出严重Wi-Fi 漏洞错误，只要将iPhone设备连上特定名字的Wi-Fi网络后，就会导致iPhone的Wi-Fi功能永久性错误，小安提醒大家千万不要尝试！

该漏洞由安全研究人员Carl Schou发现，只要iPhone设备连上名为「%p%s%s%s%s%n’个人热点后，就会导致iPhone会出现永久停用WiFi功能，据说是iOS系统存在Wi-Fi永久性漏洞错误，即使重新启动iOS设备或修改SSID也无法修复。

Carl Schou表示，经测试运行iOS 14.4.2和iOS 14.6版本的iPhone XS，也会出现iOS Wi-Fi漏洞错误连接该名称的个人热点后，均会造成永久停用WiFi功能而在测试Android设备时，却不会出现类似 iPhone 造成 Wi-Fi 功能错误情况。

至于是什么原因导致的iOS出现Wi-Fi错误，经过分析显示，造成错误原因在于iPhone 连接的 Wi-Fi 或个人热点名称中带有“%”符号字串时，iOS 会自动将“%”后方的字母解释为字串格式说明符号。

然而，在C和C++编程语言中，格式化字符串具有特殊的含义，这才导致iOS 系统出现“格式化字符串格式化漏洞“的情况发生。

万幸的是，虽然无法通过重启iPhone解决这个BUG，但要是好奇心过剩尝试后，也不是没有办法解决只要重置 iPhone 网络功能，就可以修复错误目前，安全研究员Carl Schou也已将相关信息提报给Apple官网，预计会在后续更新后修复这个错误。

最后，小安真心提醒大家，不要轻易尝试静默安装“跟踪”应用？看Google马萨诸塞州政府如何说在你不知道的时候，你已经被“跟踪”很久了近日，有报告披露称，Google和马萨诸塞州政府在未经通知的情况下，将MassNotifyAndroid应用静默安装在用户设备上，以跟踪冠状病毒患者行踪轨迹。

MassNotify作为一款冠状病毒跟踪应用，本是为了追踪疫情走势，科技防疫的策略之一，为何现在却恐将成为隐私泄露与安全威胁的新源头？手机不离手成为习惯的今天，多数冠状病毒跟踪应用的开发，基本都是利用移动应用的位置感知功能，进而记录相关数据。

这样，如果同一地区内出现病毒检测呈阳性的确诊患者，附近人便会立即收到告知信息，而其中涉及的隐私问题则难倒了不少公司和技术人员

冠状病毒跟踪应用既然涉及隐私问题，那就在规则上予以保障因此，在Google和苹果应用商店上线的冠状病毒跟踪应用，必须授权官方API，且对相关应用进行有效筛选和审查后，才能批准发布此类应用，以供用户下载使用。

然而，现在的问题却是Android版冠状病毒跟踪应用MassNotify，可以在用户不知情的情况下突然被安装，且由于没有被列在Android应用程序的通常位置，一旦被安装将无法轻易卸载至于所谓的Google商店审查批准，在这里莫名消失了。

对此，Google回应称，该功能内置于设备的设置中，默认禁用状态，只有当他们明确打开曝光通知时才会被启用然而，Google与政府指定应用程序开发商静默安装应用程序的操作，却让Android用户感到不安毕竟，自己的设备、自己的信息，却不受自己掌控，如同埋“雷”，会不会爆何时爆都是问题。

网络版“盗亦有道”？新恶意程序盯上盗版软件当恶意软件盯上盗版软件，一时间小安竟不知是对是错，是好是坏最近，安全研究员 Andrew Brandt捕获了一种专门打击软件盗版的恶意程序Vigilante据悉，这款针对盗版软件的恶意程序，会在受害者下载执行后，将执行的文件名和 IP 地址发送给攻击者控制的服务器。