Hace una semana, en su cuenta de Twitter, el desarrollador Carl Shou señaló un grave error relacionado con las redes Wi-Fi en iOS, el sistema operativo de Apple para iPhones. Se conecta a una red con un SSID (identificador de conjunto de servicios) llamado “% p% s% s% s% s% n”. Una vez que este error entra, deshabilita el Wi-Fi del dispositivo, evitando que se una a cualquier otra red.
Existe una solución parcial, ya que puede restablecer la configuración de red predeterminada en el dispositivo (en Configuración> General> Restablecer> Restablecer configuración de red), pero está lejos de ser la solución ideal para los usuarios, ya que significa comenzar desde cero. El dispositivo no recordará ninguna red y los usuarios deberán volver a ingresar las contraseñas en las redes Wi-Fi cerradas. Afortunadamente, Apple Insider ha revelado que la versión beta de iOS 14.7 para desarrolladores incluye un parche que corrige el error, aunque no está claro cuándo estará disponible para todos los usuarios.
Aparte de las molestias para los usuarios, los analistas de Threat Post creen que podría mostrar a los piratas informáticos cómo ejecutar ciberataques inalámbricos. De hecho, CodeColorist llama al error una “Cadena de formato no controlada”: un tipo de vulnerabilidad que explota funciones que generan texto formateado en código de programación. En este caso, el sistema operativo iOS “lee” erróneamente los caracteres “%” del SSID de la red Wi-Fi como si fueran comandos del código que genera el error.
Los expertos ven estos errores como un problema frecuente y generalizado para los desarrolladores de aplicaciones, pero ¿qué tan peligrosos son? El error descubierto por Shou no parece tan dañino en sí mismo, ya que solo puede ocurrir si el usuario se conecta a una red con ese SSID en particular y las consecuencias no van más allá de una mala configuración del dispositivo. Sin embargo, advierten que podría generar oportunidades para que los ciberatacantes la aprovechen.
Un escenario que plantean es que un Punto de Acceso (AP) Wi-Fi en realidad constituye un engaño y redirige a una red Wi-Fi con un SSID que logra desencadenar otro tipo de vulnerabilidades en dispositivos aún no descubiertos. Los piratas informáticos combinarían estas vulnerabilidades con un “gemelo malvado”. Este tipo de amenaza de Wi-Fi imita un AP legítimo y si su víctima es víctima de esta artimaña, los ciberdelincuentes pueden interceptar sus datos o incluso cargar malware en sus dispositivos.
Para evitar tales errores, que podrían proporcionar un vector de ataque futuro para los actores, los usuarios deben tener cuidado de conectar sus dispositivos a redes inalámbricas con SSID cuestionables. Pero como nos han enseñado los ciberataques que utilizan “gemelos malvados”, este rasgo puede volverse falsable, por lo que debemos tomar otras medidas.
Por otro lado, asegurarse de que el sistema operativo del dispositivo esté actualizado a la última versión también evitará la explotación de vulnerabilidades en muchos casos, aunque al igual que con el error de iOS, las actualizaciones pueden llevar tiempo para incluir los parches que las resuelven.
Es por ello que los usuarios deben conectarse siempre bajo un Trusted Wireless Environment, es decir, un marco en el que se desarrolle una red wifi completa, rápida, fácil de gestionar y, sobre todo, segura.
En este sentido, las soluciones administradas en la nube de Watchguard para Wi-Fi aseguran a los MSP que sus organizaciones brindan este espacio seguro y brindan una visibilidad absoluta de toda la actividad de la red. Cualquier anomalía o actividad sospechosa se detectará rápidamente, y esto protegerá los dispositivos de los usuarios, desde computadoras portátiles hasta iPhones, y reducirá las posibilidades de que las redes Wi-Fi comprometan las empresas.
Acerca de WatchGuard Technologies, Inc.
WatchGuard Technologies, Inc. es líder mundial en seguridad de redes, Wi-Fi seguro, autenticación multifactor, protección avanzada de terminales e inteligencia de redes. Casi 18.000 distribuidores de seguridad y proveedores de servicios confían en los productos y servicios galardonados de la empresa en todo el mundo para proteger a más de 250.000 clientes. La misión de WatchGuard es hacer que la seguridad de nivel empresarial sea accesible para empresas de todos los tipos y tamaños a través de la simplicidad, lo que convierte a WatchGuard en una solución ideal para medianas empresas y empresas distribuidas.
La compañía tiene su sede en Seattle, Washington, y oficinas en América del Norte, Europa, Asia Pacífico y América Latina.
537615 165226I take wonderful pleasure in reading articles with quality content. This article is 1 such writing that I can appreciate. Keep up the very good work. 357716
886664 474606As I website owner I believe the articles here is really wonderful , thankyou for your efforts. 592552
692892 477786I actually thankful to find this web site on bing, just what I was searching for : D too bookmarked . 651153
287568 989458I generally cant uncover it in me to care enough to leaves a comment for articles on the internet but this was really pretty excellent, thanks and keep it up, Ill check back once more 522907
940628 327453Im so happy to read this. This really is the type of manual that needs to be given and not the accidental misinformation thats at the other blogs. Appreciate your sharing this greatest doc. 75934
939013 445382I enjoy what you guys are typically up too. This kind of clever function and reporting! Keep up the really great works guys Ive added you guys to blogroll. 619749
564921 496940Your blog is one of the far better blogs Ive came across in months. Thank you for your posts and all of the greatest along with your work and blog. Looking forward to reading new entries! 509328
311889 172523This write-up gives the light in which we can observe the reality. This really is very good one and gives in-depth data. Thanks for this nice post. 275088
606391 833667I like this website so a lot, saved to favorites . 856214
781398 758363We dont trust this remarkable submit. Nevertheless, I saw it gazed for Digg along with Ive determined you can be appropriate so i ended up being imagining within the completely wrong way. Persist with writing top quality stuff along these lines. 542440
42976 487352Conveyancing […]we like to honor other websites on the web, even if they arent related to us, by linking to them. Below are some web sites worth checking out[…] 918100
613862 475907Yeah bookmaking this wasnt a bad conclusion fantastic post! . 598312
82085 76569Theres noticeably a bundle to discover out about this. I assume you made certain good points in attributes also. 706679
260516 306100I got what you intend, saved to fav, really good web site . 22527
314668 110424Nice read, I just passed this onto a colleague who was performing a little research on that. And he just bought me lunch since I identified it for him smile So let me rephrase that: Thank you for lunch! 350594
871643 272651What a lovely blog page. I will definitely be back once more. Please keep writing! 736042
527573 222750You may locate two to three new levels inside L . a . Weight loss and any 1 someone is extremely crucial. Initial stage might be real melting away rrn the body. shed weight 537409
413657 112401I truly appreciate this post. Ive been looking all over for this! Thank goodness I discovered it on Bing. Youve produced my day! Thank you once again.. 87888
366492 421218Some truly marvelous function on behalf with the owner of this web web site , dead wonderful articles . 553180
311463 898992Hello. Neat post. There is an problem together with your website in firefox, and you might want to test this The browser will be the market chief and a big part of other people will miss your fantastic writing because of this issue. 524885
812966 596591Couldn?t be designed any much better. Reading this post reminds me of my old room mate! He always kept talking about this. I will forward this report to him. Pretty certain he will possess a very good read. Thanks for sharing! 38583
791448 934182There is noticeably a bundle to realize about this. I assume you produced various good points in capabilities also. 359201
101317 686560Yay google is my king helped me to uncover this great web site ! . 74465
790365 830482If you happen to excited about eco items, sometimes be tough shock to anyone them recognise that to help make exclusive baskets just for this quite liquids carry basic steps liters associated ceiling fan oil producing. dc free mommy weblog giveaways family trip home gardening residence power wash baby laundry detergent 705171