El iOS de Apple es propenso a problemas de nombres de redes inalámbricas que pueden deshabilitar la capacidad de un iPhone para conectarse a una red Wi-Fi..
Descubierto por Carl Schou, ingeniero de seguridad senior de Ant Financial Light-Year Security Labs, el error puede deshabilitar permanentemente la funcionalidad Wi-Fi del iPhone después de unirse a una red llamada “%p% s% s% s% s% n”. La función permanece desactivada incluso después de reiniciar el dispositivo o cambiar el nombre de la red.
Esta extraña vulnerabilidad puede tener varias implicaciones., ya que los actores de amenazas podrían explotarlo para plantar puntos de acceso Wi-Fi sospechosos con el “%p% s% s% s% s% n” nombre para dañar las funciones inalámbricas del iPhone.
¿Dónde está el “%p% s% s% s% s% n” El problema de Wi-Fi proviene de?
El problema se origina en un error de formato de cadena en la forma en que iOS analiza la entrada SSID, creando una condición de denegación de servicio. De acuerdo con una breve análisis técnico, "Para desencadenar este error, necesitas conectarte a ese WiFi, donde el SSID es visible para la víctima. Una página de portal de phishing Wi-Fi también podría ser más efectiva.”
¿El “%p% s% s% s% s% n” El error de Wi-Fi afecta a los dispositivos Android?
Hasta aquí, parece que el problema no se puede volver a crear en dispositivos Android. En cuanto a los iPhones que se han visto afectados, sus propietarios deben restablecer la configuración de red de iOS yendo a Configuración> General> Restablecer> Restablecer configuración de red y confirmando la acción.
En marzo, investigadores de seguridad descubrieron que Automatic Call Recorder, una aplicación de grabación de llamadas de iOS contenida un error que podría dar acceso a las conversaciones de los usuarios. Lo único que se necesita para aprovechar el error es proporcionar el número de teléfono correcto.. La vulnerabilidad fue reportada por el investigador de seguridad Anand Prakash., y ya esta arreglado. La aplicación en sí es bastante popular entre los usuarios de iPhone., clasificado en el número 15 en la categoría Business de la tienda Apple. Su popularidad y uso generalizado podrían hacer que el impacto del error sea significativo..
Poco dicho, este error podría permitir a los actores de amenazas espiar las grabaciones de llamadas de los usuarios desde el depósito de almacenamiento en la nube de la aplicación. Un punto final de API no autenticado filtró la URL de almacenamiento en la nube.