This post is also available in: Português
Carl Schou, pesquisador de segurança da informação dinamarquês, descobriu um bug no iOS que desabilita de vez a função de Wi-Fi de um iPhone. Esse bug impede que o dispositivo se conecte a qualquer outra rede do tipo, apenas ao se conectar em uma rede com %p%s%s%s%sn” como nome.
Shou explica que não é possível corrigir o problema nem reiniciando o smartphone, nem mesmo reconfigurando o SSID (nome) da rede Wi-Fi.
Uma vez conectado a uma rede com esse nome, a função de Wi-Fi do iPhone fica desabilitada. A única maneira de corrigir o problema é restaurando as configurações de rede que vieram de fábrica, nas configurações do iOS.
O bug pode ser explorado por cibercriminosos interessados em prejudicar usuários de iPhone em diversas situações, mas principalmente configurando pontos de acesso à internet públicos e sem senha, fazendo com que qualquer usuário de iPhone tenha seu dispositivo danificado.
De acordo com uma análise realizada por Zhi Zhou, engenheiro de segurança sênior do Ant Finantial Light-Year Security Labs, o problema decorre de um bug de formatação de string na maneira como o iOS analisa a entrada da SSID, desencadeando uma negação de serviço no processo.
Zhou diz:
“Para a capacidade de exploração, ele não se propaga e o resto dos parâmetros não parecem ser controláveis. Portanto, não acho que este caso seja explorável. Afinal, para acionar esse bug, você precisa se conectar a esse Wi-Fi, onde o SSID é visível para a vítima”.
Todos os detalhes do processo de exploração do bug estão descritos no blog do pesquisador. Em seu twitter, há um vídeo demonstrando a vulnerabilidade.
Os iPhones afetados pelo problema precisam ter suas configurações de rede do iOS redefinidas em:
Configurações > Geral > Redefinir > Redefinir configurações de rede e confirmar a ação.
Fontes: The Hacker News, Carl Schou, Zhou.
This post is also available in: Português
