Una vulnerabilidad recientemente descubierta podría comprometer las funcionalidades inalámbricas en millones de dispositivos iPhone a través de una conexión WiFi convencional, lo cual impediría el establecer conexión a la red incluso si el punto de acceso se reinicia o se cambia su nombre. Esta clase de fallas podrían ser explotadas por actores de amenazas empleando falsos puntos de acceso WiFi con diversos fines maliciosos.
Carl Schou, especialista en seguridad móvil, reportó cómo tuvo un problema mientras se conectaba a su propio punto de acceso WiFi (identificada como ‘%p%s%s%s%s%n’). Después de algunos intentos fallidos el experto notó que la funcionalidad WiFi de su dispositivo se deshabilitaba y habilitaba de forma automática, situación que se repetía incluso después de reiniciar el dispositivo.
El experto mencionó que sus pruebas funcionaron exitosamente en un dispositivo iPhone XS con iOS v14.4.2. Por otra parte, un grupo de especialistas confirmó que esta falla también está presente en los dispositivos iPhone v14.6.
Al parecer, la única forma de corregir este problema es restablecer la configuración de red de los dispositivos afectados. Los usuarios de iPhone afectados pueden seguir estos pasos para abordar el problema:
- Vaya al menú Configuración en su iPhone, seleccione la opción General
- En General, seleccione Restablecer
- Ahora estará en la pantalla Restablecer, donde puede restablecer varias funciones del sistema iOS
- En esta pantalla, seleccione la opción ‘Restablecer configuración de red’ y confirme que desea continuar con este proceso
Estas fallas son consideradas serias, ya que los actores de amenazas pueden crear puntos de acceso WiFi maliciosos, atrayendo a los usuarios que buscan conexiones WiFi gratuitas. La buena noticia es que, aparentemente, este problema solo existe en algunas versiones de iOS, por lo que los usuarios de dispositivos Android no se ven afectados.
Reportes adicionales señalan que esta falla podía existir debido a la aparición de cadenas con el carácter “%” en el nombre de algunos puntos de acceso WiFi. El sistema operativo puede interpretar erróneamente este símbolo como una especificación de formato de cadena. Esta hipótesis podría ser confirmada en los próximos días.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
