Un elemento clave, que parece que a Apple se le pasó en el desarrollo del sistema operativo del iPhone es que en los campos de texto, salvo excepciones, se deben deshabilitar las propiedades especiales de determinados caracteres. Es decir, se deben tomar como una cadena de texto sin más, independientemente de que incluyan caracteres especiales, comandos, etcétera. Y es que lo contrario puede ser empleado con fines maliciosos, y de hecho este es un tipo de prueba muy común en los chequeos de seguridad de todo tipo de desarrollos. Sanear, es como se denomina a esta acción.
Aunque lo recuerdo de los primeros años de la primera década de este siglo, tras un rato buscándolo la referencia más cercana que he encontrado a un divertido ejemplo de lo peligroso que puede ser lo contrario, se encuentra en este tweet de 2013 (debes ver la imagen completa para entenderlo):
@Manz ¿Cómo borrarte de la base de datos de la DGT? pic.twitter.com/uTSb9hsOHv
— Miguel (@mikelstrawberry) April 1, 2013
Pues bien, parece que en la gestión de conexiones inalámbricas de iOS, a Apple se le escapó este detalle y, en consecuencia Carl Schou, un experto en seguridad, ha dado con una curiosa circunstancia, y es que un determinado nombre de red WiFi puede deshabilitar el acceso a redes inalámbricas de iOS de manera permanente. Sí, basta con que intentes conectarte a una red WiFi con ese nombre y, automáticamente, la conectividad WiFi de tu iPhone quedará deshabilitada.
Y por si te lo estás preguntando, que imagino que sí, reiniciar el iPhone no es suficiente, intentar deshabilitar WiFi para solucionarlo tampoco es posible y cambiar el nombre de la red no sirve de nada. La única solución descubierta hasta el momento consiste en acceder a Ajustes -> Configuración -> General -> Restablecer -> Restablecer configuración de red. De este modo se eliminará el ajuste realizado por el SSID de la red malintencionada, y se restituirá por lo tanto la conectividad WiFi del Iphone.
After joining my personal WiFi with the SSID %p%s%s%s%s%n, my iPhone permanently disabled it’s WiFi functionality. Neither rebooting nor changing SSID fixes it :~) pic.twitter.com/2eue90JFu3
— Carl Schou (@vm_call) June 18, 2021
Como indicaba al principio, el problema viene dado porque, en algún momento, el sistema operativo del iPhone no sanea una cadena de texto y, por lo tanto, se expone a que los elementos que la integran puedan ser empleados con fines maliciosos. La otra buena noticia es que, al menos en principio, es un problema que tiene fácil solución, por lo que cabe esperar que Apple acuse recibo y lo resuelva en la próxima versión de iOS.
Mientras tanto, y por si eres usuario de iPhone, no se te ocurra, bajo ningún concepto, intentar conectarte a una red con el nombre %p%s%s%s%s%n (sin las comillas), y te aviso que ya se pueden ver en Internet mensajes de algunas personas pensando en crear redes WiFi públicas precisamente con ese nombre, para que los incautos usuarios de iPhone intenten conectarse a las mismas solo para descubrir que, de repente, se han quedado sin conectividad inalámbrica.
