WhatsApp не новичок в уязвимостях, связанных с повреждением памяти. После серии печально известных и хронически разочаровывающих циркуляций специальных символьных сообщений, которые вызвали бы резкий сбой приложения до тех пор, пока проблемное сообщение не было удалено (обратите внимание, что удаление сообщения было чрезвычайно трудным подвигом, поскольку приложение постоянно вылетало из строя и не запускалось должным образом в первое место, где вы можете удалить сообщение), теперь есть еще одно такое созданное сообщение, которое поддается уязвимости к повреждению памяти в популярной платформе социальных сетей для обмена мгновенными сообщениями.
Было обнаружено, что недавно обнаруженная уязвимость, связанная с повреждением памяти, затрагивает iPhone 5, 6s и X с iOS 10 и 11.4.1, которая была последней версией iOS на момент проведения тестов. Уязвимость существует в WhatsApp версии 2.18.61 и более ранних на этих платформах.
Как и в случае с предыдущими уязвимостями, связанными с повреждением памяти, проблема возникает из-за того, что WhatsApp не может фильтровать символы UTF-8. Он также не может быстро обрабатывать выделение и освобождение памяти на устройствах iOS. Уязвимость используется, когда пользователю отправляется вредоносное и специально созданное сообщение, которое вызывает сбой системы. Когда устройство получает это сообщение, оно исчерпывает ресурсы системы, что позволяет ему повредить свою память в процессе. Этот эксплойт вызывает отказ в обслуживании при сбое системы и влияет на целостность системы с повреждением удаленной памяти.
Эксплойт впервые появился на ExploitPack где Хуан Сакко опубликовал некоторые подробности вместе с доказательством концепции уязвимости. Уязвимость можно использовать, отправив созданное сообщение как в приложении WhatsApp, так и через WhatsApp конечному пользователю на указанных устройствах и в операционных системах, работающих под управлением WhatsApp 2.18.61.
На данный момент поставщик не выпустил никаких мер по смягчению последствий, но, изучая предыдущие подобные уязвимости, единственный способ смягчить сбой - это каким-то образом удалить сообщение из чата, чтобы оно не попало в непосредственную память приложения, когда оно запускается, вызывая повторяющиеся сбои. Для этого вы должны попросить пользователя, отправившего вредоносное сообщение, отправить другое чистое сообщение, которое затем удалит вредоносное из журнала загрузочной памяти, содержащего самые последние сообщения. Затем вы должны открыть приложение WhatsApp и навсегда удалить это сообщение из чата. Это нелегко сделать, если человек, отправляющий злонамеренные сообщения, не ваш друг.
Теги Сбой WhatsApp
