WhatsApp nie jest nowością w zakresie luk w zabezpieczeniach pamięci. Po serii niesławnych i chronicznie frustrujących komunikatów o specjalnych znakach, które powodowały gwałtowne awarie aplikacji, aż kłopotliwa wiadomość została usunięta (zauważ, że usunięcie wiadomości było niezwykle trudne do wykonania, ponieważ aplikacja wielokrotnie się zawieszała i nie uruchamiała się poprawnie w pierwsze miejsce, w którym można usunąć wiadomość), jest teraz kolejna taka spreparowana wiadomość, która jest podatna na uszkodzenie pamięci w popularnej platformie mediów społecznościowych.
Odkryto niedawno lukę w zabezpieczeniach związaną z uszkodzeniem pamięci, która dotyczy iPhone'ów 5, 6s i X z systemem iOS 10 i 11.4.1, który był najnowszą wersją systemu iOS podczas przeprowadzania testów. Luka występuje w WhatsApp w wersjach 2.18.61 i starszych na tych platformach.
Podobnie jak w przypadku poprzednich luk w zabezpieczeniach powodujących uszkodzenie pamięci, problem wynika z faktu, że WhatsApp nie jest w stanie filtrować znaków UTF-8. Nie jest również w stanie szybko przetwarzać alokacji i zwolnień pamięci na urządzeniach z systemem iOS. Luka ta jest wykorzystywana, gdy złośliwie i specjalnie spreparowana wiadomość jest wysyłana do użytkownika, co powoduje awarię systemu. Gdy urządzenie otrzymuje tę wiadomość, wyczerpuje zasoby systemu, co pozwala mu na uszkodzenie pamięci. Ten exploit powoduje odmowę usługi w przypadku awarii systemu i wpływa na integralność systemu poprzez zdalne uszkodzenie pamięci.
Exploit pojawił się po raz pierwszy ExploitPack gdzie Juan Sacco opublikował kilka szczegółów wraz z potwierdzeniem koncepcji luki. Lukę można wykorzystać, wysyłając spreparowaną wiadomość w aplikacji WhatsApp lub za pośrednictwem WhatsApp do użytkownika końcowego na określonych urządzeniach i systemach operacyjnych z WhatsApp 2.18.61.
Na razie nie ma żadnych kroków łagodzących wydanych przez dostawcę, ale wyciągając wnioski z wcześniejszych takich luk, jedynym sposobem na złagodzenie awarii jest usunięcie wiadomości z czatu, aby nie znajdowała się w pamięci aplikacji, gdy jest uruchamia się, powodując powtarzające się awarie. Aby to zrobić, musisz poprosić użytkownika, który wysłał szkodliwą wiadomość, o wysłanie kolejnej czystej wiadomości, która następnie usunie złośliwą wiadomość z dziennika pamięci startowej zawierającego najnowsze wiadomości. Następnie musisz otworzyć aplikację WhatsApp i trwale usunąć tę wiadomość z czatu. Nie jest to łatwe, gdy osoba wysyłająca złośliwe wiadomości nie jest Twoim przyjacielem.
Tagi Wypadek WhatsApp
