Una vulnerabilidad 0day en iOS deshabilita la conectividad WiFi del dispositivo permanentemente

Según podemos ver en la cuenta de Twitter de Carl Schou, ingeniero de software, parece ser que existe una vulnerabilidad en el modo de gestionar las redes WiFi en los dispositivos móviles de Apple que permite que una red WiFi con un nombre específico deshabilite por completo la conectividad WiFi del dispositivo sin posibilidad de volverla a activar por medios normales.

El ataque es muy sencillo, y solamente requiere que se cree una red con el SSID “%secretclub%power” (aunque puede ser distinto según vemos en el hilo de Saif, otro usuario que trabajó con Carl Schou en la investigación de esta vulnerabilidad), algo que, al incluir los caracteres “%s”, provoca que la funcionalidad de registro del módulo wifid de iOS falle.

Existen dos variantes de este ataque, aunque en general, si somos víctimas de este problema, tan solo tendremos que reiniciar los ajustes de red del dispositivo y deberíamos poder volver a tener conectividad WiFi, pero aparentemente existe una versión persistente del ataque que se crea al encontrarnos con dos redes con este nombre, de modo que se almacenan ambas en los ajustes de red del sistema, provocando que incluso el reseteo de los ajustes falle.

En ese caso, nos encontraríamos ante la tesitura de tener que formatear el terminal completo o modificar una copia de seguridad para eliminar el ataque del archivo com.apple.wifi.known-networks.plist, algo que no todos los usuarios saben hacer, pero que con el software iMazing parece ser posible.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!