WhatsApp är inte nytt för sårbarheter med minneskorruption. Efter en serie ökända och kroniskt frustrerande meddelandencirkulationer av specialtecken som skulle få applikationen att krascha kraftigt tills det besvärliga meddelandet raderades (notera att det var oerhört svårt att radera meddelandet eftersom applikationen skulle krascha upprepade gånger och inte starta ordentligt i det första stället att låta dig radera meddelandet), det finns nu ett annat sådant utformat meddelande som lämpar sig för en sårbarhet med minneskorruption i den populära sociala medieplattformen för snabbmeddelanden.
Det nyvunna minneskorruptionssårbarheten har visat sig påverka iPhones 5, 6s och X med iOS 10 och 11.4.1, som var den senaste iOS-versionen när testerna genomfördes. Sårbarheten finns i WhatsApps version 2.18.61 och äldre på dessa plattformar.
Precis som med tidigare sårbarheter i minneskorruption uppstår problemet genom att WhatsApp inte kan filtrera UTF-8-tecken. Det går inte att snabbt bearbeta minnestilldelningar och deallocations på iOS-enheter. Sårbarheten utnyttjas när ett skadligt och specifikt utformat meddelande skickas till en användare som utlöser en systemkrasch. När enheten får detta meddelande uttömmer det systemets resurser som gör att det kan skada sitt minne under processen. Det här utnyttjandet orsakar ett förnekande av servicesvar när systemet kraschar och det påverkar systemets integritet med fjärrminneskorruption.
Utnyttjandet kom först fram ExploitPack där Juan Sacco publicerade några detaljer tillsammans med ett bevis på koncept för sårbarheten. Sårbarheten kan utnyttjas genom att skicka det skapade meddelandet på både WhatsApp-applikationen eller via WhatsApp till en slutanvändare på de angivna enheterna och operativsystem som kör WhatsApp 2.18.61.
Det finns inga begränsningssteg som har släppts av säljaren ännu, men att lära av tidigare sådana sårbarheter är det enda sättet att mildra kraschen på något sätt att ta bort meddelandet från chatten så att det inte finns i programmets förstahandsminne när det startar upp och orsakar upprepade kraschar. För att göra detta måste du be användaren som skickade det skadliga meddelandet att skicka ett annat rent meddelande som sedan tar bort det skadliga från startminnesloggen som innehåller de senaste meddelandena. Sedan måste du öppna WhatsApp-applikationen och ta bort meddelandet permanent från chatten. Det här är inte lätt att göra när personen som skickar meddelandena inte är din vän.
Taggar Krascha WhatsApp
