WhatsApp nu este nou pentru vulnerabilitățile corupției de memorie. După o serie de circulații de mesaje cu caractere speciale infame și cronice frustrante, care ar determina ca aplicația să se blocheze puternic până când mesajul supărător a fost șters (rețineți că ștergerea mesajului a fost o faptă extrem de dificil de realizat, deoarece aplicația s-ar bloca în mod repetat și nu va fi lansată corect primul loc care vă permite să ștergeți mesajul), există acum un alt mesaj creat, care se pretează la o vulnerabilitate a corupției de memorie în platforma populară de social media de mesagerie instantanee.
Noua vulnerabilitate a corupției de memorie s-a dovedit a afecta iPhone 5, 6s și X cu iOS 10 și 11.4.1, care a fost cea mai recentă versiune iOS când au fost efectuate testele. Vulnerabilitatea există în versiunile WhatsApp 2.18.61 și mai vechi pe aceste platforme.
La fel ca în cazul vulnerabilităților anterioare de corupție a memoriei, problema apare din faptul că WhatsApp nu poate filtra caracterele UTF-8. De asemenea, este incapabil să proceseze rapid alocările de memorie și dealocările pe dispozitivele iOS. Vulnerabilitatea este exploatată atunci când un mesaj elaborat în mod rău intenționat și specific este trimis unui utilizator care declanșează o blocare a sistemului. Când dispozitivul primește acest mesaj, epuizează resursele sistemului, ceea ce îi permite să-și corupă memoria în acest proces. Acest exploit provoacă un răspuns de refuz al serviciului atunci când sistemul se blochează și afectează integritatea sistemului cu deteriorarea memoriei la distanță.
Exploitarea a apărut mai întâi ExploitPack unde Juan Sacco a postat câteva detalii împreună cu o dovadă a conceptului pentru vulnerabilitate. Vulnerabilitatea poate fi exploatată prin trimiterea mesajului creat atât pe aplicația WhatsApp, fie prin WhatsApp către un utilizator final pe dispozitivele și sistemele de operare specificate care rulează WhatsApp 2.18.61.
Deocamdată nu există pași de atenuare eliberați de furnizor, dar învățând de la astfel de vulnerabilități anterioare, singura modalitate de a atenua blocarea este cumva să eliminați mesajul din chat, astfel încât să nu fie în memoria de primă mână a aplicației atunci când este pornește, provocând blocări repetate. Pentru a face acest lucru, trebuie să solicitați utilizatorului care a trimis mesajul rău intenționat să trimită un alt mesaj curat care îl va elimina apoi pe cel rău intenționat din jurnalul de memorie de pornire care conține cele mai recente mesaje. Apoi, trebuie să deschideți aplicația WhatsApp și să eliminați definitiv acel mesaj din chat. Acest lucru nu este ușor de făcut atunci când persoana care trimite mesaje intenționate să nu fie prietenul tău.
Etichete Crash WhatsApp
