21 jun 2021

Nombre de SSID no validado, desactiva función de Wi-Fi en iOS

Se ha descubierto un error en el nombre de la red inalámbrica en el sistema operativo iOS de Apple que desactiva la capacidad de un iPhone para conectarse a una red Wi-Fi.

El problema fue detectado por el investigador de seguridad Carl Schou, quien descubrió que la funcionalidad Wi-Fi del teléfono se desactiva permanentemente después de unirse a una red Wi-Fi con el nombre inusual "% p% s% s% s% s% n" incluso después de reiniciar. el teléfono o cambiar el nombre de la red (es decir, el identificador del conjunto de servicios o SSID).

El error podría tener serias implicaciones, ya que los delincuentes podrían aprovechar el problema para instalar puntos de acceso Wi-Fi fraudulentos con el nombre en cuestión para romper las funciones de red inalámbrica del dispositivo.

El problema se debe a un error de formato de cadena en la forma en que iOS analiza la entrada SSID, lo que desencadena una denegación de servicio en el proceso, según un breve análisis publicado el sábado por Zhi Zhou, ingeniero de seguridad senior de Ant Financial Light-Year Security Labs. "Para desencadenar este error, debe conectarse a ese WiFi, donde el SSID es visible para la víctima. Una página de portal de phishing Wi-Fi también podría ser más eficaz".

Si bien el problema no se puede reproducir en dispositivos Android, los iPhones que se han visto afectados por el problema deberían restablecer la configuración de red de iOS yendo a Configuración > General > Restablecer > Restablecer configuración de red y confirmar la acción.

Fuente: THN

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!