Hay un error en iOS que desactiva la conectividad Wi-Fi cuando los dispositivos se unen a una red que usa un nombre con trampa explosiva, reveló un investigador durante el fin de semana.
Al conectarse a una red Wi-Fi que utiliza el SSID “% P% s% s% s% s% n” (no se incluyen las comillas), los iPhones y iPads pierden la capacidad de unirse a esa red oa cualquier otra red en el futuro, ingeniero inverso Carl Schou informó en Twitter.
Después de unirme a mi WiFi personal con el SSID “% p% s% s% s% s% n”, mi iPhone desactivó permanentemente su funcionalidad WiFi. Ni reiniciar ni cambiar el SSID lo soluciona: ~) pic.twitter.com/2eue90JFu3
– Carl Schou (@vm_call) 18 de junio de 2021
Los trolls no tardaron en capitalizar el hallazgo:
Una ausencia de malicia
Schou, que es el propietario de un recurso de piratería Club secreto, inicialmente no vio una manera fácil de restaurar las capacidades de Wi-Fi. Finalmente, descubrió que los usuarios podían restablecer la funcionalidad de la red abriendo Configuración> General> Restablecer> Restablecer configuración de red.
Los representantes de Apple no respondieron a las preguntas enviadas por correo electrónico, incluso si había planes para corregir el error y si afectaba a macOS u otras ofertas de Apple.
Schou dijo en un mensaje de Internet que el error es causado por la funcionalidad de registro interno en el demonio Wi-Fi de iOS, que usa el SSID dentro de las expresiones de formato. La condición hace posible, en algunos casos, que se inyecten cadenas de formato no autorizadas en partes sensibles del sistema operativo Apple altamente reforzado. Sin embargo, él y otros expertos en seguridad dijeron que había pocas posibilidades de que el error fuera explotado de forma maliciosa.
“En mi opinión, la amenaza en el mundo real es mínima, ya que está bastante limitado por la longitud del SSID y la expresión del formato en sí”, explicó. “Potencialmente, podría convertir esto en una divulgación de información en el registrador, pero no creo que sea ni remotamente posible obtener la ejecución del código”.
A análisis rápido del error por parte de un investigador externo estuvo de acuerdo en que no es probable que el error pueda ser aprovechado para ejecutar código malicioso. El análisis también encontró que el error parece provenir de una falla en un componente de registro de iOS que usa el función concat para convertir efectivamente la cadena SSID en una cadena de formato antes de escribirla en el archivo de registro.
Debido a que las cadenas no se repiten en partes sensibles del iOS, es poco probable que un pirata informático tenga éxito en abusar de la función de registro de manera maliciosa. Además de eso, un exploit requeriría que una persona se una activamente a una red que contenga un nombre de apariencia sospechosa.
“Para la explotabilidad, no se hace eco y el resto de los parámetros no parecen controlables”, escribió el investigador. “Por tanto, no creo que este caso sea explotable. Después de todo, para desencadenar este error, debe conectarse a ese WiFi, donde el SSID es visible para la víctima. Una página de portal de phishing Wi-Fi también podría ser más eficaz “.
Pero…
No todos los investigadores llegaron a la misma evaluación. Investigadores de la empresa de seguridad AirEye, por ejemplo, dicho que la técnica podría usarse para eludir los dispositivos de seguridad que se encuentran en el perímetro de una red para bloquear la entrada o salida de datos no autorizados.
“Lo que encontramos fue que, aunque el último defecto de cadena de formato de iPhone se percibe como aparentemente benigno, las implicaciones de esta vulnerabilidad van mucho más allá de cualquier broma”, escribió el investigador de AirEye Amichai Shulman. “Si usted es responsable de la seguridad de su organización, debe ser consciente de esta vulnerabilidad, ya que un ataque relacionado puede afectar los datos corporativos sin pasar por los controles de seguridad comunes como NAC, firewalls y soluciones DLP”.
Shulman también dijo que macOS se ve afectado por el mismo error. Ars no pudo verificar de inmediato esta afirmación. Schou dijo que no ha probado macOS, pero que otros han informado que no pudieron reproducir el error en el sistema operativo.
La verdadera historia
Schou me dijo que las caídas de la red no ocurren cada vez que un dispositivo iOS se conecta a un SSID malicioso. “No es determinista y, a veces, se tiene la suerte de que el demonio de Wi-Fi se bloquee sin que persista el SSID”, explicó. La falla ha existido desde al menos iOS 14.4.2, que se lanzó en marzo, y posiblemente durante años antes de eso.
Dijo que descubrió el error cuando conectó un iPhone a uno de sus enrutadores inalámbricos. “Todos mis dispositivos llevan el nombre de varias técnicas de inyección para alterar los dispositivos antiguos que no desinfectan la entrada”, dijo Schou. “Y aparentemente, el último iOS”.
El accidente es causado por lo que los investigadores llaman un error de cadena de formato no controlado. La falla surge cuando la entrada del usuario corrupta es el parámetro de cadena de formato en ciertas funciones escritas en lenguajes de estilo C y C. El uso de tokens de formato como% sy% x puede, en algunos casos, imprimir datos en la memoria. El error se consideró inicialmente inofensivo. Más recientemente, los investigadores han reconocido el potencial de escribir código malicioso utilizando el token de formato% n.
Lo más sorprendente de este error es el hecho de que existe. Existe una amplia variedad de pautas de programación para prevenir este tipo de fallas en las cadenas de formato. El fracaso de lo que podría decirse que es el sistema operativo de consumo más seguro del mundo para implementar adecuadamente estas técnicas en 2021 es la verdadera historia aquí.