Una vulnerabilidad 0day en iOS deshabilita la conectividad WiFi del dispositivo permanentemente

Una vulnerabilidad 0day en iOS deshabilita la conectividad WiFi del dispositivo permanentemente

por Jordi Bercial 2

Según podemos ver en la cuenta de Twitter de Carl Schou, ingeniero de software, parece ser que existe una vulnerabilidad en el modo de gestionar las redes WiFi en los dispositivos móviles de Apple que permite que una red WiFi con un nombre específico deshabilite por completo la conectividad WiFi del dispositivo sin posibilidad de volverla a activar por medios normales.

El ataque es muy sencillo, y solamente requiere que se cree una red con el SSID “%secretclub%power” (aunque puede ser distinto según vemos en el hilo de Saif, otro usuario que trabajó con Carl Schou en la investigación de esta vulnerabilidad), algo que, al incluir los caracteres “%s”, provoca que la funcionalidad de registro del módulo wifid de iOS falle.

Existen dos variantes de este ataque, aunque en general, si somos víctimas de este problema, tan solo tendremos que reiniciar los ajustes de red del dispositivo y deberíamos poder volver a tener conectividad WiFi, pero aparentemente existe una versión persistente del ataque que se crea al encontrarnos con dos redes con este nombre, de modo que se almacenan ambas en los ajustes de red del sistema, provocando que incluso el reseteo de los ajustes falle.

En ese caso, nos encontraríamos ante la tesitura de tener que formatear el terminal completo o modificar una copia de seguridad para eliminar el ataque del archivo com.apple.wifi.known-networks.plist, algo que no todos los usuarios saben hacer, pero que con el software iMazing parece ser posible.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Temas Relacionados: Smartphones Apple iOS iPhone
Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

Comentarios y opiniones sobre: Una vulnerabilidad 0day en iOS deshabilita la conectividad WiFi del dispositivo permanentemente ¿Qué opinas? ¿Alguna pregunta?