El bug de iOS que deshabilitaba el Wi-Fi del iPhone al contactarse a una red inalámbrica con un nombre específico resultó ser más grave de lo que se esperaba inicialmente. La vulnerabilidad permitía a terceros ejecutar código de forma remota en el dispositivo afectado. Afortunadamente, Apple tomó cartas en el asunto y ya corrigió el problema.
De acuerdo CodeColorist, el fallo de la red Wi-Fi del iPhone se debía a un error en el formato de cadena. El SSID (nombre de red) "%p%s%s%s%s%n" era interpretado como una variable del lenguaje C, que provocaba la denegación del servicio. Es decir, la conexión inalámbrica dejaba de funcionar. El desarrollador confiaba en que esta vulnerabilidad no podría haber sido utilizada para fines maliciosos.
Sin embargo, el equipo de seguridad de ZecOps asegura que este error sí podía permitir a terceros ejecutar código de forma remota (RCE) en el iPhone, en caso de que un atacante adjuntara el patrón "%@" al nombre de acceso de la red Wi-Fi. La compañía apodó este problema como "Wi-FiDemon". Asimismo, aclaró que se trataba de una vulnerabilidad que permitía atacar a un usuario sin que este se diese cuenta.
"Siempre que el Wi-Fi estuviera encendido, esta vulnerabilidad podía activarse", dicen los investigadores. No obstante, aclaran que la función de "unirse a las redes conocidas automáticamente" debía estar habilitada, que es precisamente el ajuste que viene configurado por defecto en el iPhone.
Recomiendan actualizar el software del iPhone
La firma de seguridad con sede en San Francisco explica que todas las versiones de iOS a partir de la 14.0 y anteriores a 14.3 eran vulnerables a WiFiDemon. Además, señalan que Apple lanzó un parche "silenciosamente" en enero de 2021, como parte de iOS 14.4, para resolver el problema.
Los usuarios pueden solucionar el problema de Wi-Fi del iPhone rápidamente. Si la red Wi-Fi queda deshabilitada, se debe ir a Configuración> General> Restablecer> Restablecer configuración de red, para que el dispositivo vuelva a funcionar correctamente.
Apple corrigió bug del Wi-Fi del iPhone que provocaba la denegación de servicio con iOS 14.7. En consecuencia, se recomienda a todos los usuarios actualizar sus dispositivos a la última versión del sistema operativo para estar protegidos.