Identifican cómo bloquear tu iPhone con el nombre de las WiFi
El fallo capaz de bloquear el WiFi de los iPhone con nombres específicos ha sido identificado, y consiste en establecer una serie de caracteres en puntos de acceso WiFi.
5 julio, 2021 13:59Noticias relacionadas
Seguro que recuerdas el fallo que provocaba que ciertas redes WiFi bloquearan, valga la redundancia, el WiFi de los iPhone. Se descubrió que puntos WiFi con ciertos caracteres en su nombre podían deshabilitar de forma casi permanente la conexión WiFi de los iPhone, incluidos los ubicados en España. Ahora parece haberse identificado el problema.
Si bien no hay una explicación oficial por parte de Apple, investigadores de ciberseguridad han estado indagando en el asunto. De hecho, el fallo precisamente fue descubierto por un investigador, que descubrió que los puntos WiFi con nombre %p%s%s%s%s%n bloqueaban la conectividad de los iPhone.
La clave estaría en los caracteres de porcentaje (%). Estos caracteres, usados en lenguajes de programación, son los causantes del problema y lo más grave es que se ha descubierto que el fallo que bloquea el WiFi de los iPhone podría solucionarse sólo en algunos casos restableciendo los ajustes de red.
¿Por qué ocurre esto?
You can permanently disable any iOS device's WiFI by hosting a public WiFi named %secretclub%power
— Carl Schou (@vm_call) July 4, 2021
Resetting network settings is not guaranteed to restore functionality.#infosec #0day
Esto se ha vuelto a confirmar por parte del mismo investigador de ciberseguridad Carl Schou, miembro del grupo Secret Club, que ha probado a conectarse a un punto WiFi con el nombre %secretclub%power. Un nombre similar al de %p%s%s%s%s%n que vimos semanas atrás. De nuevo, se vuelve a provocar la misma situación: el WiFi del iPhone queda deshabilitado.
El problema es que a diferencia de la anterior situación, Schou especifica que el restablecer el dispositivo o restablecer los ajustes de red no son garantía de solución. De hecho, en su experiencia, esto no ha servido para nada; ha restaurado el dispositivo en múltiples ocasiones y reseteado los ajustes de red en otras tantas. Y no ha resultado en nada.
La mejor teoría al respecto la ha proporcionado 9to5Mac. Según el portal, el símbolo de porcentaje (%) se usa en lenguajes de programación para dar formato a ciertas variables. Si el WiFi se conecta a una red con porcentajes en su nombre, y el sistema malinterpreta este símbolo, provocando una escritura de memoria arbitraria y provocando a su vez un desbordamiento del búfer.
Es entonces cuando iOS reconoce este proceso y lo elimina por completo, dejando al iPhone sin conexión WiFi. El problema, de nuevo, es que en algunas ocasiones la restauración de los ajustes de red o del propio dispositivo no bastan, aunque hay una solución.
Thanks to @pieceofsummer and @wr3nchsr I now have WiFi again. To restore WiFi functionality, you have to manually edit an iPhone backup and remove malicious entries from the known networks .plist
— Carl Schou (@vm_call) July 4, 2021
Schou descubre una forma de revertir este problema, pero está lejos de ser accesible para los usuarios. El usuario debe editar una copia de seguridad del iPhone para eliminar las entradas 'maliciosas' con extensión .plist de las redes recordadas por el teléfono. Se restaura esa copia de seguridad con las entradas eliminadas, y listo.
No obstante, para eso hacen falta ciertos conocimientos técnicos de desarrollo que no están al alcance de todos, sobre todo porque involucra procesos invasivos para el iPhone. Un proceso así, en manos de un usuario poco experimentado, podría provocar todavía más problemas.
Está por ver si Apple reconoce este problema y le pone solución. Los de Cupertino podrían excusarse en que este fallo no es fácil de explotar, ya que requiere que un usuario de iPhone se conecte de forma voluntaria a una red con símbolos % en su nombre. Sea como fuere, es de esperar que Apple, como mínimo, incluya una pequeña advertencia en los ajustes de los iPhone para aclarar a los usuarios que no se conecten a estas redes.