Error de cadena de formato en iPhone
Recientemente se ha descubierto una falla en iOS que afecta principalmente a los usuarios de iPhone, dicha falla compromete la funcionalidad de los dispositivos al intentar conectarse a las redes WiFi. El fallo en si impide establecer una conexión a una WiFi.El dispositivo iPhone se desconecta de la red WiFi
El experto en ciberseguridad Carl Schou fue quien descubrió la falla de seguridad al momento de intentar conectar su SmartPhone a una red WiFi. El punto de acceso WiFi al que Carl intento conectarse tiene por nombre ‘%p%s%s%s%s%n’ después de intentar conectarse, Carl noto que su dispositivo se desconecta de la red y deshabilitaba la funcionalidad de WiFi.
Carl Schou realizo pruebas en un dispositivo iPhone XS con iOS v14.4.2 y otro grupo de especialistas realizaron pruebas en dispositivos con iOS v14.6.
¿Por qué se da esta falla? | Error de Cadena de Formato.
La primer impresión que dio esta falla a la mayorÃa de los expertos es que se debe a como iOS interpreta el sÃmbolo '%' en el nombre de los puntos de acceso, lo puede interpretar como una especificación de cadena.
BleepingComputer confirmó el error al intentar repetidamente conectarse a una red con ese SSID de nombre ‘%p%s%s%s%s%n’. Por otro lado CodeColorist destacó la falla y la consideró un error de cadena de formato : una vulnerabilidad que existe desde 2000 pero que "rara vez se ve hoy en dÃa", dijeron los investigadores.
Riesgos y amenazas
Los usuarios malintencionados podrÃan utilizar los tokens de formato "% s" y "% x", entre otros, para imprimir datos de la pila de llamadas o posiblemente de otras ubicaciones en la memoria. También podrÃan aprovechar el error escribiendo datos arbitrarios en ubicaciones arbitrarias utilizando el token de formato "% n", que ordena a "printf ()" y funciones similares escribir el número de bytes formateados en una dirección almacenada en la pila. - Threatpost.com
Solución recomendada
Actualmente, la única forma comprobada de poder solucionar este problema es restablecer la configuración de los dispositivos afectados.
Fuente:
- Noticiasseguridad.com
0 Comentarios