Hace una semana, en su cuenta de Twitter, el desarrollador Carl Shou señaló un grave error relacionado con las redes Wi-Fi en iOS, el sistema operativo de Apple para iPhones. Se conecta a una red con un SSID (identificador de conjunto de servicios) llamado «% p% s% s% s% s% n». Una vez que este error entra, deshabilita el Wi-Fi del dispositivo, evitando que se una a cualquier otra red.
Existe una solución parcial, ya que puede restablecer la configuración de red predeterminada en el dispositivo (en Configuración> General> Restablecer> Restablecer configuración de red), pero está lejos de ser la solución ideal para los usuarios, ya que significa comenzar desde cero. El dispositivo no recordará ninguna red y los usuarios deberán volver a ingresar las contraseñas en las redes Wi-Fi cerradas. Afortunadamente, Apple Insider ha revelado que la versión beta de iOS 14.7 para desarrolladores incluye un parche que corrige el error, aunque no está claro cuándo estará disponible para todos los usuarios.
Aparte de las molestias para los usuarios, los analistas de Threat Post creen que podría mostrar a los piratas informáticos cómo ejecutar ciberataques inalámbricos. De hecho, CodeColorist llama al error una «Cadena de formato no controlada»: un tipo de vulnerabilidad que explota funciones que generan texto formateado en código de programación. En este caso, el sistema operativo iOS «lee» erróneamente los caracteres «%» del SSID de la red Wi-Fi como si fueran comandos del código que genera el error.
Los expertos ven estos errores como un problema frecuente y generalizado para los desarrolladores de aplicaciones, pero ¿qué tan peligrosos son? El error descubierto por Shou no parece tan dañino en sí mismo, ya que solo puede ocurrir si el usuario se conecta a una red con ese SSID en particular y las consecuencias no van más allá de una mala configuración del dispositivo. Sin embargo, advierten que podría generar oportunidades para que los ciberatacantes la aprovechen.
Un escenario que plantean es que un Punto de Acceso (AP) Wi-Fi en realidad constituye un engaño y redirige a una red Wi-Fi con un SSID que logra desencadenar otro tipo de vulnerabilidades en dispositivos aún no descubiertos. Los piratas informáticos combinarían estas vulnerabilidades con un «gemelo malvado». Este tipo de amenaza de Wi-Fi imita un AP legítimo y si su víctima es víctima de esta artimaña, los ciberdelincuentes pueden interceptar sus datos o incluso cargar malware en sus dispositivos.