Hace una semana, en su cuenta de Twitter, el desarrollador Carl Shou señaló un grave error relacionado con las redes Wi-Fi en iOS, el sistema operativo de Apple para iPhones. Se conecta a una red con un SSID (identificador de conjunto de servicios) llamado «% p% s% s% s% s% n». Una vez que este error entra, deshabilita el Wi-Fi del dispositivo, evitando que se una a cualquier otra red.
Existe una solución parcial, ya que puede restablecer la configuración de red predeterminada en el dispositivo (en Configuración> General> Restablecer> Restablecer configuración de red), pero está lejos de ser la solución ideal para los usuarios, ya que significa comenzar desde cero. El dispositivo no recordará ninguna red y los usuarios deberán volver a ingresar las contraseñas en las redes Wi-Fi cerradas. Afortunadamente, Apple Insider ha revelado que la versión beta de iOS 14.7 para desarrolladores incluye un parche que corrige el error, aunque no está claro cuándo estará disponible para todos los usuarios.
Aparte de las molestias para los usuarios, los analistas de Threat Post creen que podría mostrar a los piratas informáticos cómo ejecutar ciberataques inalámbricos. De hecho, CodeColorist llama al error una «Cadena de formato no controlada»: un tipo de vulnerabilidad que explota funciones que generan texto formateado en código de programación. En este caso, el sistema operativo iOS «lee» erróneamente los caracteres «%» del SSID de la red Wi-Fi como si fueran comandos del código que genera el error.
Los expertos ven estos errores como un problema frecuente y generalizado para los desarrolladores de aplicaciones, pero ¿qué tan peligrosos son? El error descubierto por Shou no parece tan dañino en sí mismo, ya que solo puede ocurrir si el usuario se conecta a una red con ese SSID en particular y las consecuencias no van más allá de una mala configuración del dispositivo. Sin embargo, advierten que podría generar oportunidades para que los ciberatacantes la aprovechen.
Un escenario que plantean es que un Punto de Acceso (AP) Wi-Fi en realidad constituye un engaño y redirige a una red Wi-Fi con un SSID que logra desencadenar otro tipo de vulnerabilidades en dispositivos aún no descubiertos. Los piratas informáticos combinarían estas vulnerabilidades con un «gemelo malvado». Este tipo de amenaza de Wi-Fi imita un AP legítimo y si su víctima es víctima de esta artimaña, los ciberdelincuentes pueden interceptar sus datos o incluso cargar malware en sus dispositivos.
Para evitar tales errores, que podrían proporcionar un vector de ataque futuro para los actores, los usuarios deben tener cuidado de conectar sus dispositivos a redes inalámbricas con SSID cuestionables. Pero como nos han enseñado los ciberataques que utilizan «gemelos malvados», este rasgo puede volverse falsable, por lo que debemos tomar otras medidas.
Por otro lado, asegurarse de que el sistema operativo del dispositivo esté actualizado a la última versión también evitará la explotación de vulnerabilidades en muchos casos, aunque al igual que con el error de iOS, las actualizaciones pueden llevar tiempo para incluir los parches que las resuelven.
Es por ello que los usuarios deben conectarse siempre bajo un Trusted Wireless Environment, es decir, un marco en el que se desarrolle una red wifi completa, rápida, fácil de gestionar y, sobre todo, segura.
En este sentido, las soluciones administradas en la nube de Watchguard para Wi-Fi aseguran a los MSP que sus organizaciones brindan este espacio seguro y brindan una visibilidad absoluta de toda la actividad de la red. Cualquier anomalía o actividad sospechosa se detectará rápidamente, y esto protegerá los dispositivos de los usuarios, desde computadoras portátiles hasta iPhones, y reducirá las posibilidades de que las redes Wi-Fi comprometan las empresas.
