Hay un error en iOS que desactiva la conectividad Wi-Fi cuando los dispositivos se unen a una red que usa un nombre con trampa explosiva, reveló un investigador durante el fin de semana.
Al conectarse a una red Wi-Fi que usa el SSID «%p%s%s%s%s%n» (comillas no incluidas), los iPhone y iPad pierden la capacidad de unirse a esa red o a cualquier otra red en el futuro. inverso-]ingeniero Carl Schou informó en Twitter.
Después de conectar mi WiFi personal con el SSID «%p%s%s%s%s%n», mi iPhone deshabilitó permanentemente su funcionalidad WiFi. Ni reiniciar ni cambiar el SSID lo soluciona :~) pic.twitter.com/2eue90JFu3
— Carl Schou (@vm_call) 18 de junio de 2023
Los trolls no tardaron mucho en capitalizar el hallazgo:
Una ausencia de malicia
Schou, propietario del recurso de piratería Secret Club, inicialmente no vio una manera fácil de restaurar las capacidades de Wi-Fi. Eventualmente, descubrió que los usuarios podían restablecer la funcionalidad de la red abriendo Configuración> General> Restablecer> Restablecer configuración de red.
Los representantes de Apple no respondieron a las preguntas enviadas por correo electrónico, incluso si había planes para corregir el error y si afectaba a macOS u otras ofertas de Apple.
Schou dijo en un mensaje de Internet que el error es causado por la funcionalidad de registro interno en el demonio Wi-Fi de iOS, que usa el SSID dentro de las expresiones de formato. La condición hace posible, en algunos casos, que se inyecten cadenas de formato no autorizadas en partes sensibles del sistema operativo Apple altamente fortificado. Él y otros expertos en seguridad, sin embargo, dijeron que había pocas posibilidades de que el error fuera explotado maliciosamente.
“En mi opinión, la amenaza del mundo real es mínima, ya que está bastante limitado por la longitud del SSID y la expresión del formato en sí”, explicó. «Potencialmente podría convertir esto en una divulgación de información en el registrador, pero no creo que sea ni remotamente posible obtener la ejecución del código».
Un análisis rápido del error realizado por un investigador externo concluyó que no es probable que el error pueda ser explotado para ejecutar código malicioso. El análisis también encontró que el error parece provenir de una falla en un componente de registro de iOS que usa la función concat para convertir efectivamente la cadena SSID en una cadena de formato antes de escribirla en el archivo de registro.
Debido a que las cadenas no se repiten en partes sensibles del iOS, es poco probable que un pirata informático logre abusar maliciosamente de la función de registro. Además de eso, un exploit requeriría que una persona se una activamente a una red que contiene un nombre sospechoso.
“Para la explotabilidad, no hace eco y el resto de los parámetros no parecen ser controlables”, escribió el investigador. “Por lo tanto, no creo que este caso sea explotable. Después de todo, para activar este error, debe conectarse a ese WiFi, donde la víctima puede ver el SSID. Una página de portal Wi-Fi de phishing también podría ser más efectiva”.
Pero…
No todos los investigadores llegaron a la misma evaluación. Los investigadores de la firma de seguridad AirEye, por ejemplo, dijeron que la técnica podría usarse para eludir los dispositivos de seguridad que se encuentran en el perímetro de una red para bloquear la entrada o salida de datos no autorizados.
“Lo que descubrimos fue que, aunque la última falla de la cadena de formato de iPhone se percibe como aparentemente benigna, las implicaciones de esta vulnerabilidad se extienden mucho más allá de cualquier broma”, escribió el investigador de AirEye, Amichai Shulman. «Si usted es responsable de la seguridad de su organización, debe tener en cuenta esta vulnerabilidad, ya que un ataque relacionado puede afectar los datos corporativos y eludir los controles de seguridad comunes, como NAC, firewalls y soluciones DLP».
Shulman también dijo que macOS se ve afectado por el mismo error. Ars no pudo verificar de inmediato esta afirmación. Schou dijo que no ha probado macOS, pero que otros informaron que no pudieron reproducir el error en el sistema operativo.
la verdadera historia
Schou me dijo que los bloqueos de la red no ocurren cada vez que un dispositivo iOS se conecta a un SSID malicioso. “No es determinista y, a veces, tienes la suerte de que el demonio Wi-Fi se bloquee sin que persista el SSID”, explicó. La falla existe desde al menos iOS 14.4.2, que se lanzó en marzo, y posiblemente durante años antes.
Dijo que descubrió el error cuando conectó un iPhone a uno de sus enrutadores inalámbricos. “Todos mis dispositivos llevan el nombre de varias técnicas de inyección para interferir con dispositivos antiguos que no desinfectan la entrada”, dijo Schou. “Y aparentemente, el último iOS”.
El bloqueo es causado por lo que los investigadores llaman un error de cadena de formato no controlado. La falla surge cuando la entrada del usuario corrupta es el parámetro de cadena de formato en ciertas funciones escritas en lenguajes de estilo C y C. El uso de tokens de formato como %s y %x puede, en algunos casos, imprimir datos en la memoria. El error se consideró inicialmente inofensivo. Más recientemente, los investigadores han reconocido el potencial de escribir código malicioso utilizando el token de formato %n.
Lo más sorprendente de este error es el hecho de que existe. Existe una amplia variedad de pautas de programación para prevenir este tipo de fallas en las cadenas de formato. El fracaso de lo que podría decirse que es el sistema operativo de consumo más seguro del mundo para implementar adecuadamente estas técnicas en 2023 es la verdadera historia aquí.
