di Pierluigi Paganini

Il ricercatore Carl Schou ha scoperto una nuova falla nei dispositivi iPhone che può interrompere permanentemente la funzionalità che consente al dispositivo di connettersi a una rete wi-fi. Questo bug è particolarmente insidioso in quanto può essere sfruttato semplicemente da un attaccante convincendo la vittima a connettersi a un hotspot wi-fi “canaglia” da esso messo in piedi.

Una volta che un iPhone ha stabilito una connessione a un hotspot con particolari caratteristiche, il telefono non sarà più in grado di stabilire una connessione a un dispositivo wi-fi, e il problema persiste anche qualora si tenti semplicemente di riavviare lo smartphone oppure di rinominare l’hotspot wi-fi.

Il ricercatore Carl Schou ha accidentalmente scoperto il problema dopo aver assegnato il nome “%p%s%s%s%s%n ” al proprio hotspot wi-fi e avere tentato di connettersi utilizzando il suo iPhone con la versione del sistema operativo iOS 14.4.2.

Immediatamente dopo la scoperta, l’esperto ha riscontrato che anche altre versioni del popolare sistema operativo Apple sono affette dal problema, per esempio dispositivi iPhone Xs che utilizzano iOS versione 14.4.2: “Questa settimana, il reverse engineer Carl Schou ha riscontrato un problema durante la connessione al suo hotspot wi-fi personale denominato:%p%s%s%s%s%n” cita il post pubblicato da BleepingComputer, il primo sito a divulgare la singolare scoperta. Quando si connetteva all’hotspot, il wi-fi del suo iPhone veniva disabilitato e ogni volta che provava a riattivarlo, si spegneva rapidamente, anche se riavviava il dispositivo o cambiava il nome dell’hotspot”.

È facile comprendere che questa falla potrebbe avere un impatto grave in un attacco reale, pensiamo a un malintenzionato che configuri un hotspot wi-fi con il nome citato e che sia accessibile senza fornire alcuna password. Quante volte in una hall di un hotel,  una stazione, oppure a una conferenza, in maniera leggera, ci si è connessi alla prima rete aperta che ci si trovava dinanzi?

Di queste cattive abitudini discuteremo prossimamente, per ora consideriamo le potenzialità di un attacco tanto semplice da realizzare. Il bug è pericoloso anche per gli utenti Android? Buone notizie, per loro, perché sembra  che la falla non funzioni contro i dispositivi Android.

Ma qual è la causa principale di questo problema? Ricercatori di sicurezza indipendenti ipotizzano che il difetto sia causato da un problema di analisi delle stringhe fornite in fase di impostazione dei parametri wi-fi, tecnicamente parliamo di parsing delle stringhe.

La sequenza di caratteri speciali che compongono il nome dell’hotspot wi-fi utilizzato da Schou non viene interpretata come un semplice nome di una rete cui connettersi, bensì come identificatori di stringa che forniscono al sistema operativo istruzioni specifiche per l’interpretazione del testo che li segue. Quindi il sistema operativo Apple iOS interpreta le lettere che seguono il carattere “%” in modo incorretto dando origine al problema.

Ma la domanda che vi starete facendo è: come ripristinare la connettività wi-fi sui dispositivi iPhone che si sono connessi a hotspot canaglia? L’unico modo è ripristinare le impostazioni di rete di fabbrica dell’iPhone interessato; di seguito i semplici passaggi con cui porre rimedio al problema:

• Accedere alle Impostazioni sull’iPhone e selezionare la voce di menù Generali
• Selezionare Ripristina
• Selezionare l’opzione “Ripristina impostazioni di rete”, il dispositivo a questo punto si riavvierà e le impostazioni di rete verranno ripristinate ai valori predefiniti di fabbrica

In questo modo verranno reimpostate anche le password e le reti wi-fi, oltre che ripristinate le impostazioni della rete cellulare e le impostazioni Vpn e Apn usate in precedenza.

Fonte La Repubblica del 21/06/2021