Error de cadena de formato en iPhone

Recientemente se ha descubierto una falla en iOS que afecta principalmente a los usuarios de iPhone, dicha falla compromete la funcionalidad de los dispositivos al intentar conectarse a las redes WiFi. El fallo en si impide establecer una conexión a una WiFi.

El dispositivo iPhone se desconecta de la red WiFi

El experto en ciberseguridad Carl Schou fue quien descubrió la falla de seguridad al momento de intentar conectar su SmartPhone a una red WiFi. El punto de acceso WiFi al que Carl intento conectarse tiene por nombre ‘%p%s%s%s%s%n’ después de intentar conectarse, Carl noto que su dispositivo se desconecta de la red y deshabilitaba la funcionalidad de WiFi.

Carl Schou realizo pruebas en un dispositivo iPhone XS con iOS v14.4.2 y otro grupo de especialistas realizaron pruebas en dispositivos con iOS v14.6.

¿Por qué se da esta falla? | Error de Cadena de Formato.

La primer impresión que dio esta falla a la mayoría de los expertos es que se debe a como iOS interpreta el símbolo '%' en el nombre de los puntos de acceso, lo puede interpretar como una especificación de cadena.

BleepingComputer confirmó el error al intentar repetidamente conectarse a una red con ese SSID de nombre ‘%p%s%s%s%s%n’. Por otro lado CodeColorist destacó la falla y la consideró un error de cadena de formato : una vulnerabilidad que existe desde 2000 pero que "rara vez se ve hoy en día", dijeron los investigadores.

Riesgos y amenazas

Los usuarios malintencionados podrían utilizar los tokens de formato "% s" y "% x", entre otros, para imprimir datos de la pila de llamadas o posiblemente de otras ubicaciones en la memoria. También podrían aprovechar el error escribiendo datos arbitrarios en ubicaciones arbitrarias utilizando el token de formato "% n", que ordena a "printf ()" y funciones similares escribir el número de bytes formateados en una dirección almacenada en la pila. - Threatpost.com

Solución recomendada

Actualmente, la única forma comprobada de poder solucionar este problema es restablecer la configuración de los dispositivos afectados.

Fuente:
- Noticiasseguridad.com