WhatsApp pole mälukorruptsiooni nõrkade kohtade jaoks uus. Pärast mitmeid kurikuulsaid ja krooniliselt masendavaid erimärgisõnumite ringlusi, mis põhjustaksid rakenduse ägeda krahhi, kuni tülikas kiri kustutatakse (pange tähele, et sõnumi kustutamine oli äärmiselt keeruline teostus, kuna rakendus kukkus korduvalt kokku ja ei käivitu korralikult esimene koht, kus saate sõnumi kustutada), on nüüd olemas veel üks selline meisterdatud sõnum, mis annab populaarsele kiirsuhtlusega sotsiaalmeedia platvormile mälukorruptsiooni haavatavuse.
Leiti, et uus leitud mälukorruptsiooni haavatavus mõjutab iPhone 5, 6s ja X seadmeid iOS 10 ja 11.4.1, mis oli testide läbiviimise ajal uusim iOS versioon. Nendel platvormidel on haavatavus WhatsAppi versioonides 2.18.61 ja vanem.
Nii nagu eelmiste mälukorruptsiooni nõrkade kohtade puhul, tuleneb probleem ka sellest, et WhatsApp ei suuda UTF-8 märke filtreerida. Samuti ei suuda see iOS-i seadmetes kiiresti mälu jaotusi ja diilokumeid töödelda. Haavatavust kasutatakse siis, kui kasutajale saadetakse pahatahtlikult ja spetsiaalselt loodud teade, mis käivitab süsteemi krahhi. Kui seade saab selle teate, ammendab see süsteemi ressursse, mis võimaldab tal selle käigus oma mälu rikkuda. See ärakasutamine põhjustab süsteemi krahhi korral teenuse keelamise vastuse ja see mõjutab kaugmälu rikkumisega süsteemi terviklikkust.
Kõigepealt tuli ära ekspluateerimine ExploitPack kuhu Juan Sacco postitas mõned üksikasjad koos haavatavuse idee tõendiga. Haavatavust saab ära kasutada, saates meisterdatud sõnumi nii rakenduses WhatsApp kui ka WhatsAppi kaudu lõppkasutajale määratud seadmetes ja operatsioonisüsteemides, milles töötab WhatsApp 2.18.61.
Müüja ei ole veel ühtegi leevendamisetappi välja andnud, kuid varasematest sellistest haavatavustest õppides on ainus viis krahhi leevendamiseks sõnum vestlusest kuidagi eemaldada nii, et see ei oleks rakenduse esmamälus. käivitub, põhjustades korduvaid krahhe. Selleks peate paluma pahatahtliku sõnumi saatnud kasutajal saata veel üks puhas sõnum, mis seejärel eemaldab pahatahtliku käivitusmälulogist, mis sisaldab viimaseid sõnumeid. Seejärel peate avama rakenduse WhatsApp ja eemaldama selle sõnumi vestlusest jäädavalt. Seda pole lihtne teha, kui pahatahtlikke sõnumeid saatev isik pole teie sõber.
Sildid Krahh WhatsApp
