Što ima
WhatsApp nije nov u ranjivostima oštećenja memorije. Nakon niza zloglasnih i kronično frustrirajućih cirkulacija poruka posebnih znakova zbog kojih bi se aplikacija žestoko srušila sve dok ne izbrišete problematičnu poruku (imajte na umu da je brisanje poruke neizvjesno teško postići jer bi se aplikacija više puta rušila i ne bi se pravilno pokrenula prvo mjesto koje će vam omogućiti da izbrišete poruku), sada postoji još jedna takva izrađena poruka koja se pripisuje ranjivosti zbog oštećenja memorije na popularnoj platformi za razmjenu trenutnih poruka na društvenim mrežama.
Utvrđeno je da novootkrivena ranjivost zbog oštećenja memorije utječe na iPhone 5, 6s i X s iOS 10 i 11.4.1, što je bila najnovija verzija iOS-a kada su provedeni testovi. Ranjivost postoji u WhatsApp-ovim verzijama 2.18.61 i starijim na tim platformama.
Kao i kod prethodnih ranjivosti oštećenja memorije, problem proizlazi iz činjenice da WhatsApp nije u stanju filtrirati UTF-8 znakove. Također nije u mogućnosti brzo obraditi dodjelu memorije i oslobađanje memorije na iOS uređajima. Ranjivost se iskorištava kada se zlonamjerno i posebno izrađena poruka pošalje korisniku što pokreće pad sustava. Kada uređaj primi ovu poruku, on iscrpljuje resurse sustava što mu omogućuje oštećenje memorije u tom procesu. Ovo iskorištavanje uzrokuje odbijanje usluge kada sistem padne i utječe na integritet sustava oštećenom udaljenom memorijom.
Eksploat se prvi put javio ExploitPack gdje je Juan Sacco objavio neke detalje zajedno s dokazom o konceptu ranjivosti. Ranjivost se može iskoristiti slanjem izrađene poruke u aplikaciji WhatsApp ili putem WhatsAppa krajnjem korisniku na navedenim uređajima i operativnim sustavima koji izvode WhatsApp 2.18.61.
Dobavljač još nije objavio korake za ublažavanje, ali učenje iz prethodnih takvih ranjivosti, jedini način za ublažavanje pada je nekako uklanjanje poruke iz chata tako da ne bude u prvoj memoriji aplikacije kad se pokreće se, što uzrokuje ponovljene padove. Da biste to učinili, morate zamoliti korisnika koji je poslao zlonamjernu poruku da pošalje drugu čistu poruku koja će ukloniti zlonamjernu iz dnevnika početne memorije koja sadrži najnovije poruke. Zatim morate otvoriti aplikaciju WhatsApp i trajno ukloniti tu poruku iz chata. To nije lako učiniti kada vam osoba koja šalje zlonamjerne poruke nije prijatelj.
Oznake Sudar Što ima
