Per bloccare un iPhone basta giocare con il nome della WiFi

Il nome di una WiFi piuttosto creativo può mettere al tappetto tutti gli iPhone impedendo i successivi tentativi di connessione a qualunque altra rete wireless. Scoperto anche il modo per eseguire codice dannoso su iOS in modalità remota.
Per bloccare un iPhone basta giocare con il nome della WiFi

Un bug presente in iOS porta l’iPhone a non connettersi più a nessun’altra rete WiFi. La scoperta è stata messa a segno da Carl Schou che si è accorto di come il tentativo di connettersi a una rete con un SSID “strano” come %p%s%s%s%s%s%n porti all’impossibilità di accedere a qualunque altra rete wireless, anche dopo aver riavviato lo smartphone.

Il problema deriva da un bug relativo alla gestione delle stringhe da parte di iOS che innesca una sorta di DoS (Denial of Service) a livello di processo provocandone la continua interruzione.

Una volta tentato il collegamento alla rete WiFi contraddistinto dall’identificativo anomalo bisognerà resettare le impostazioni della rete per ripristinare il corretto funzionamento dell’iPhone.

È curioso il fatto che neppure rinominando l’SSID formato da una serie di caratteri che sembrano creativi codici escape gli iPhone tornano in grado di collegarsi con le reti WiFi disponibili nelle vicinanze.

Inoltre è certamente vero che l’iPhone impedirà l’uso di qualunque rete WiFi solo dopo il tentativo di connessione al network %p%s%s%s%s%s%n (è perciò necessario l’intervento dell’utente) ma è altrettanto vero che qualcuno potrebbe divertirsi a lasciare aperta una rete del genere per indurre gli utenti a collegarsi.

Il problema è presente in tutte le versioni di iOS, comprese le più recenti, mentre invece non è stato rilevato su nessun dispositivo a cuore Android.

Rischi di esecuzione di codice dannoso

Diversamente rispetto a quanto inizialmente emerso, i ricercatori di ZecOps hanno appena confermato che il problema di sicurezza può essere sfruttato anche per eseguire codice in modalità remota sui dispositivi iOS.

L’attacco, che non richiede alcuna interazione da parte degli utenti, è stato battezzato WiFiDemon.

Gli esperti di ZecOps hanno scoperto che aggiungendo i caratteri %@ al nome della rete WiFi è possibile aggredire il contenuto della memoria del dispositivo iOS.
I due caratteri sono una specifica di formato di Objective-C, linguaggio di programmazione per realizzare app iOS, utilizzata per visualizzare e formattare oggetti.

Da ZecOps si aggiunge inoltre che se sfruttato in ambito locale l’utilizzo dei caratteri %@ può facilitare il jailbreaking del dispositivo Apple superando tutte le difese poste dagli sviluppatori dell’azienda di Cupertino.

I ricercatori consigliano di disattivare la connessione automatica alle reti WiFi nelle impostazioni del sistema operativo e aggiornare all’ultima versione di iOS.
In particolare iOS 14.7 dovrebbe consentire di risolvere anche il problema individuato da ZecOps.

Ti consigliamo anche

Link copiato negli appunti