Hva skjer
WhatsApp er ikke nytt for sårbarheter i minnekorrupsjon. Etter en rekke beryktede og kronisk frustrerende meldingssirkulasjoner av spesielle tegn som ville føre til at applikasjonen krasjet voldsomt til den plagsomme meldingen ble slettet (merk at å slette meldingen var en ekstremt vanskelig å oppnå da applikasjonen ville krasje gjentatte ganger og ikke starte ordentlig i det første stedet for å la deg slette meldingen), er det nå en annen slik utformet melding som egner seg til et sårbarhet med minnekorrupsjon i den populære sosiale medier-plattformen.
Det nyvunne minnet om korrupsjon av minne er funnet å påvirke iPhones 5, 6s og X med iOS 10 og 11.4.1, som var den siste iOS-versjonen da testene ble utført. Sårbarheten finnes i WhatsApps versjoner 2.18.61 og eldre på disse plattformene.
Akkurat som med de tidligere sårbarhetene med minnekorrupsjon, oppstår problemet fra det faktum at WhatsApp ikke klarer å filtrere UTF-8-tegn. Det er heller ikke i stand til raskt å behandle minnetildelinger og deallokasjoner på iOS-enheter. Sårbarheten utnyttes når en ondsinnet og spesifikt utformet melding sendes til en bruker som utløser et systemkrasj. Når enheten mottar denne meldingen, utnytter den systemets ressurser som gjør det mulig å ødelegge minnet i prosessen. Denne utnyttelsen forårsaker en nektelse av tjenestesvar når systemet krasjer og det påvirker systemets integritet med ekstern minnekorrupsjon.
Utnyttelsen kom først frem ExploitPack der Juan Sacco la ut noen detaljer sammen med et bevis på konseptet for sårbarheten. Sårbarheten kan utnyttes ved å sende den utformede meldingen på både WhatsApp-applikasjonen eller via WhatsApp til en sluttbruker på de spesifiserte enhetene og operativsystemene som kjører WhatsApp 2.18.61.
Det er ingen avbøtende trinn utgitt av leverandøren foreløpig, men å lære av tidligere sårbarheter, er den eneste måten å redusere krasj på å fjerne meldingen fra chatten slik at den ikke er i applikasjonens førstehåndsminne når den starter opp og forårsaker gjentatte krasj. For å gjøre dette, må du be brukeren som sendte den ondsinnede meldingen om å sende en ny ren melding som deretter vil fjerne den ondsinnede fra oppstartsminneloggen som inneholder de siste meldingene. Deretter må du åpne WhatsApp-applikasjonen og fjerne meldingen permanent fra chatten. Dette er ikke lett å gjøre når personen som sender meldingene ikke er din venn.
Merker Brak Hva skjer
