Se descubrió un error en el nombre de red inalámbrica en el sistema operativo iOS de Apple, que desactiva efectivamente la capacidad de un iPhone para conectarse a una red WiFi.
El problema fue detectado por el investigador de seguridad Carl Schou, quien descubrió que la funcionalidad WiFi del teléfono se desactiva permanentemente luego de unirse a una red WiFi con el nombre inusual «%p%s%s%s%s%n«, incluso después de reiniciar el teléfono o cambiar el nombre de la red.
Este error podría tener serias consecuencias, debido a que los atacantes podrían aprovecharlo para plantar puntos de acceso WiFi fraudulentos con el nombre antes mencionado para romper las funciones de red inalámbrica del dispositivo.
El problema se debe a un error de formato de cadena en la forma en que iOS analiza la entrada SSID, lo que desencadena una denegación de servicio en el proceso, según un análisis publicado el sábado por Zhi Zhou, ingeniero de seguridad senior de Ant Financial Light-Year Security Labs.
«Para la explotabilidad, no se hace eco y el resto de los parámetros no parecen controlables. Por lo tanto, no creo que este caso sea explotable. Después de todo, para desencadenar este error, debe conectarse a ese WiFi, donde el SSI es visible para la víctima. Una página de portal de phishing WiFi también podría ser más efectiva», dijo Zhou.
Aunque el problema no se puede reproducir en dispositivos Android, los iPhones que se han visto afectados por eso deberán restablecer la configuración de red de iOS en Configuración > General > Restablecer > Restablecer configuración de red.
