Blog de WatchGuard

El bug del Wi-Fi en los iPhone enseña vías para ciberataques wireless

Hace unas pocas semanas, el desarrollador Carl Shou describió en su cuenta de Twitter un fallo grave relacionado con las redes Wi-Fi en iOS, el sistema operativo de Apple que utilizan los móviles iPhone: ocurre si se conectan a una red con un SSID (Service Set Identifier, por sus siglas en inglés: es decir, el nombre de la red) llamado “%p%s%s%s%s%n”. Una vez que este bug ocurre, desactiva por completo la capacidad de que los dispositivos se conecten mediante Wi-Fi y el dispositivo ya no puede unirse a ninguna otra red.

Existe un remedio parcial para recuperar esa capacidad, ya que se puede resetear la configuración de red que viene por defecto en dispositivo (En Settings > General > Reset > Reset Network Settings), pero no es precisamente la solución ideal para los usuarios, ya que implica empezar de cero: el dispositivo no recordará ninguna red y habrá que introducir de nuevo las contraseñas en las redes   Wi-Fi cerradas. Afortunadamente, Apple Insider ha desvelado que la beta de iOS 14.7 para desarrolladores incluye un parche que soluciona el bug, aunque se desconoce cuándo estará lista para todo el mundo. 

Format String

Más allá de los inconvenientes para el usuario, algunos analistas en Threat Post creen que podría enseñar vías a los hackers para realizar ciberataques wireless. De hecho, CodeColorist considera que el bug es un “Uncontrolled Format String”: se trata de un tipo de vulnerabilidad que se aprovecha de funciones que generan texto con formato en el código de programación. En este caso, el sistema operativo iOS “lee” erróneamente los caracteres de “%” del SSID de la red Wi-Fi como si fueran comandos para el código y de ahí se genera el error.

Los expertos consideran que este tipo de bugs son frecuentes y es un problema habitual para los desarrolladores de aplicaciones, pero cabe preguntarse si son peligrosos. El bug descubierto por Shou no lo parece en sí mismo, ya que solo puede darse si el usuario se conecta a una red con ese SSID en concreto y sus consecuencias no pasan de ser una desconfiguración del dispositivo. Sin embargo, advierten de que podría generar algunas oportunidades para los ciberatacantes.

Un escenario que plantean es que un Punto de Acceso (AP) Wi-Fi en realidad constituya un engaño y redirija a una red Wi-Fi con un SSID que lograra activar otro tipo de vulnerabilidades en los dispositivos aún no descubiertas. Los ciberatacantes combinarían entonces esas vulnerabilidades con un “Gemelo Maligno”. Tal y como explicamos anteriormente en el blog, este tipo de amenaza Wi-Fi imita un AP Legítimo y si su víctima cae presa de este ardid, los ciberatacantes pueden después interceptar sus datos o incluso cargar malware en sus dispositivos.

Entornos inalámbricos confiables

Para evitar este tipo de bugs que podrían suponer en el futuro un vector de ataque para los ciberatacantes, los usuarios deben desconfiar de conectar sus dispositivos a redes inalámbricas cuyo SSID resulte dudosoPero tal y como nos han enseñado los casos de ciberataques mediante “gemelos malignos”, es un rasgo que puede llegar a ser falsificable y por tanto, no es una medida suficiente.

Por otro lado, tener actualizados los Sistemas Operativos de los dispositivos hasta sus últimas versiones también evitará muchos casos de aprovechamiento de vulnerabilidades, aunque como ocurre con el bug de iOS, las actualizaciones podrían tardar en incorporar los parches que las solventan. 

Por todo ello, lo mejor es que los usuarios se conecten siempre bajo un Entorno Inalámbrico Confiable (Trusted Wireless Enviroment, por sus siglas en inglés) es decir, un framework en el cual se desarrolla una red completa de Wi-Fi que es rápida, fácil de administrar y, sobre todo, segura.  En este sentido, laSoluciones Cloud-Managed para Wi-Fi de WatchGuard garantizan a los MSPs que sus organizaciones proporcionan ese espacio seguro y aportan una visibilidad absoluta de toda la actividad de la red. De esta manera, podrán detectar con rapidez cualquier anomalía o actividad sospechosa. Así, evitarán poner en peligro a los dispositivos de los usuarios -desde portátiles a iPhones- y reducirán las posibilidades de que las redes Wi-Fi pongan en un compromiso a sus compañías.