WhatsApp ei ole uusi muistivirheiden haavoittuvuus. Sarjan surullisen ja kroonisesti turhauttavan erikoismerkkiviestien levityksen jälkeen, joka aiheuttaisi sovelluksen kaatumisen kiivaasti, kunnes hankala viesti poistettiin (huomaa, että viestin poistaminen oli äärimmäisen vaikea saavutus, koska sovellus kaatuisi toistuvasti eikä käynnistyisi Ensinnäkin, kun haluat poistaa viestin), on nyt olemassa toinen tällainen muotoiltu viesti, joka soveltuu muistin vioittumishaavoittuvuuteen suositussa pikaviestien sosiaalisen median alustassa.
Uuden löydetyn muistivirheiden haavoittuvuuden on havaittu vaikuttavan iPhone 5, 6s ja X -käyttöjärjestelmiin, joissa on iOS 10 ja 11.4.1, joka oli uusin iOS-versio testien suorittamisen aikana. Haavoittuvuus on WhatsAppin versioissa 2.18.61 ja vanhemmissa näillä alustoilla.
Aivan kuten aiempien muistivirheiden heikkoudet, ongelma syntyy siitä, että WhatsApp ei pysty suodattamaan UTF-8-merkkejä. Se ei myöskään pysty käsittelemään muistin jakamista ja jakamista nopeasti iOS-laitteilla. Haavoittuvuutta hyödynnetään, kun käyttäjälle lähetetään haitallinen ja erityisesti muotoiltu viesti, joka laukaisee järjestelmän kaatumisen. Kun laite vastaanottaa tämän viestin, se kuluttaa järjestelmän resurssit, mikä sallii sen vioittaa muistia prosessin aikana. Tämä hyödyntäminen aiheuttaa palvelunestovasteen, kun järjestelmä kaatuu, ja se vaikuttaa järjestelmän eheyteen etämuistin vioittumisen kanssa.
Hyökkäys tuli ensin esiin ExploitPack mihin Juan Sacco lähetti joitain yksityiskohtia ja todistuksen haavoittuvuudesta. Haavoittuvuutta voidaan hyödyntää lähettämällä muotoiltu viesti sekä WhatsApp-sovelluksessa että WhatsAppin kautta loppukäyttäjälle määritetyillä laitteilla ja käyttöjärjestelmillä, joissa on WhatsApp 2.18.61.
Myyjä ei ole vielä julkaissut lieventämisvaiheita, mutta oppimalla aikaisemmista sellaisista haavoittuvuuksista ainoa tapa vähentää kaatumista on poistaa viesti jollakin tavalla chatista niin, että se ei ole sovelluksen ensimuistissa, kun se käynnistyy aiheuttaen toistuvia kaatumisia. Tätä varten sinun on pyydettävä haitallisen viestin lähettänyttä käyttäjää lähettämään uusi puhdas viesti, joka sitten poistaa haitallisen viestin käynnistysmuistilokista, joka sisältää viimeisimmät viestit. Sitten sinun on avattava WhatsApp-sovellus ja poistettava viesti chatista pysyvästi. Tätä ei ole helppo tehdä, kun henkilö, joka lähettää haitallisia viestejä, ei ole ystäväsi.
Tunnisteet Kaatua WhatsApp
