Se ha detectado un error en el sistema operativo móvil de Apple que permite romper la funcionalidad Wi-Fi del dispositivo si éste se conecta a una red con un nombre especial.
El pasado viernes, el investigador de seguridad Carl Schou publicaba un tweet en el que se podía apreciar como su la funcionalidad Wi-Fi de su dispositivo deja de funcionar correctamente. En el vídeo compartido podemos observar como en la interfaz encargada de mostrar las lista de redes Wi-Fi en iOS, al activar el Wi-Fi, éste es desactivado inmediatamente. Este comportamiento impide que el usuario pueda conectarse a otras redes.
El su tweet, Carl afirma que el problema ha comenzado cuando se intentado conectarse a su propia red, a la que había cambiado el nombre por «%p%s%s%s%s%n». Esta cadena de texto puede utilizarse para tratar de detectar fallos de seguridad del tipo «Format String«, en los que se aprovecha la llamada directa con la entrada del usuario a funciones que reciben una cadena de formato.
Tras publicarse el tweet, Zhi Zhou, ingeniero de seguridad de Ant Financial Light-Year Security Labs, publicó en su blog su investigación sobre este problema. El problema se encuentra en una parte del código del daemon de Wi-Fi del sistema operativo de Apple (wifid). Éste demonio se encarga de la conectividad inalámbrica del dispositivo, y en un cierto momento, éste trata de escribir un mensaje en el log del dispositivo incluyendo el nombre de la red Wi-Fi a la que el usuario trata de conectarse.
La función de logging utilizada permite pasar una cadena de formato, y el código de wifid le proporciona directamente el nombre de la red como cadena de formato, lo que permite que se produzca la vulnerabilidad de Format String.
Aunque se trate de una vulnerabilidad, Zhi Zhou ha indicado que no cree que sea explotable, lo que impediría que pueda ser aprovechada en ataques a dispositivos iOS. De momento solamente es posible utilizar este error para causar una denegación en el dispositivo, que no será capaz de conectar a redes Wi-Fi tras la explotación, al menos hasta que el usuario realice un reset de la configuración de red (yendo a Ajustes->General->Restablecer->Restablecer ajustes de red).
Más información
Fuente: https://blog.chichou.me/2021/06/20/quick-analysis-wifid/
