Un error en iOS permet que xarxes Wi-Fi amb noms especials deixin teu iPhone sense connexió

Alta alerta 4

S'ha detectat un error en el sistema operatiu mòbil d'Apple que permet trencar la funcionalitat Wi-Fi de el dispositiu si aquest es connecta a una xarxa amb un nom especial.

Divendres passat, l'investigador de seguretat Carl Schou publicava un tweet en el qual es podia apreciar com el seu la funcionalitat Wi-Fi del seu dispositiu deixa de funcionar. Al vídeo compartit podem observar com en la interfície encarregada de mostrar les llista de xarxes Wi-Fi iOS, a l'activar el Wi-Fi, aquest és desactivat immediatament. Aquest comportament impedeix que l'usuari pugui connectar-se a altres xarxes.

El seu tweet, Carl afirma que el problema ha començat quan es intentat connectar-se a la seva pròpia xarxa, a la qual havia canviat el nom per «%p%s%s%s%s%n». Aquesta cadena de text pot utilitzar-se per tractar de detectar fallades de seguretat de l'tipus «Format String«, En els quals s'aprofita l'anomenada directa amb l'entrada de l'usuari a funcions que reben una cadena de format.

Després publicar-se el tweet, Zhi Zhou, enginyer de seguretat d'Ant Financial Light-Year Security Labs, va publicar en el seu bloc la seva investigació sobre aquest problema. El problema es troba en una part de el codi de l' dimoni de Wi-Fi de el sistema operatiu d'Apple (wifid). Aquest dimoni s'encarrega de la connectivitat sense fils de el dispositiu, i en un cert moment, aquest tracta d'escriure un missatge al log de el dispositiu incloent el nom de la xarxa Wi-Fi a la qual l'usuari tracta de connectar.

Execució de l'logger que produeix el problema (Font: Zhi Zhou)

La funció de logging utilitzada permet passar una cadena de format, i el codi de wifid li proporciona directament el nom de la xarxa com a cadena de format, el que permet que es produeixi la vulnerabilitat de Format String.

Encara que es tracti d'una vulnerabilitat, Zhi Zhou ha indicat que no creu que sigui explotable, El que impediria que pugui ser aprofitada en atacs a dispositius iOS. De moment només és possible utilitzar aquest error per a causar una denegació en el dispositiu, que no serà capaç de connectar a xarxes Wi-Fi després de l'explotació, al menys fins que l'usuari realitzi un reset de la configuració de xarxa (anant a Ajustes-> General-> Restablecer-> Restablir ajustos de xarxa).

més informació

fonthttps://blog.chichou.me/2021/06/20/quick-analysis-wifid/

Comparteix aquesta alerta de seguretat:

Deixa un comentari

Alertes de seguretat

Estigues informat, rep-les al teu email