Το WhatsApp δεν είναι καινούργιο σε θέματα ευπάθειας μνήμης. Μετά από μια σειρά από διαβόητες και χρόνιες απογοητευτικές κυκλοφορίες μηνυμάτων ειδικού χαρακτήρα, οι οποίες θα προκαλούσαν τη διακοπή λειτουργίας της εφαρμογής έως ότου διαγραφεί το ενοχλητικό μήνυμα (σημειώστε ότι η διαγραφή του μηνύματος ήταν ένα εξαιρετικά δύσκολο επίτευγμα, καθώς η εφαρμογή θα διακόπτεται επανειλημμένα και δεν θα ξεκινήσει σωστά το πρώτο μέρος που σας επιτρέπει να διαγράψετε το μήνυμα), υπάρχει τώρα ένα άλλο τέτοιο επεξεργασμένο μήνυμα που προσφέρεται για ευπάθεια στη διαφθορά μνήμης στη δημοφιλή πλατφόρμα κοινωνικών μέσων άμεσων μηνυμάτων.
Η ευπάθεια καταστροφής μνήμης που βρέθηκε πρόσφατα επηρεάζει τα iPhone 5, 6s και X με τα iOS 10 και 11.4.1, η οποία ήταν η τελευταία έκδοση iOS όταν διεξήχθησαν οι δοκιμές. Η ευπάθεια υπάρχει στις εκδόσεις 2.18.61 και παλαιότερες του WhatsApp σε αυτές τις πλατφόρμες.
Ακριβώς όπως και με τις προηγούμενες ευπάθειες στη μνήμη, το πρόβλημα προκύπτει από το γεγονός ότι το WhatsApp δεν είναι σε θέση να φιλτράρει χαρακτήρες UTF-8 Επίσης, δεν είναι σε θέση να επεξεργαστεί γρήγορα τις εκχωρήσεις μνήμης και τις αφαιρέσεις μνήμης σε συσκευές iOS. Η ευπάθεια αξιοποιείται όταν αποστέλλεται ένα κακόβουλο και ειδικά επεξεργασμένο μήνυμα σε έναν χρήστη που ενεργοποιεί ένα σφάλμα συστήματος. Όταν η συσκευή λαμβάνει αυτό το μήνυμα, εξαντλεί τους πόρους του συστήματος που του επιτρέπουν να καταστρέψει τη μνήμη του κατά τη διαδικασία. Αυτή η εκμετάλλευση προκαλεί απόκριση άρνησης υπηρεσίας όταν το σύστημα διακόπτεται και επηρεάζει την ακεραιότητα του συστήματος με καταστροφή της απομακρυσμένης μνήμης.
Το exploit εμφανίστηκε για πρώτη φορά ExploitPack όπου ο Juan Sacco δημοσίευσε μερικές λεπτομέρειες μαζί με μια απόδειξη της ιδέας για την ευπάθεια. Η ευπάθεια μπορεί να αξιοποιηθεί στέλνοντας το επεξεργασμένο μήνυμα και στην εφαρμογή WhatsApp ή μέσω WhatsApp σε έναν τελικό χρήστη στις καθορισμένες συσκευές και λειτουργικά συστήματα που εκτελούν το WhatsApp 2.18.61.
Δεν έχουν κυκλοφορήσει ακόμη βήματα μετριασμού από τον προμηθευτή, αλλά μαθαίνοντας από προηγούμενα τέτοια τρωτά σημεία, ο μόνος τρόπος για να μετριαστεί το σφάλμα είναι να καταργήσετε κάπως το μήνυμα από τη συνομιλία, έτσι ώστε να μην βρίσκεται στην πρώτη μνήμη της εφαρμογής όταν ξεκινά, προκαλώντας επαναλαμβανόμενα σφάλματα. Για να το κάνετε αυτό, πρέπει να ζητήσετε από τον χρήστη που έστειλε το κακόβουλο μήνυμα να στείλει ένα άλλο καθαρό μήνυμα το οποίο στη συνέχεια θα αφαιρέσει το κακόβουλο από το αρχείο καταγραφής μνήμης εκκίνησης που περιέχει τα πιο πρόσφατα μηνύματα. Στη συνέχεια, πρέπει να ανοίξετε την εφαρμογή WhatsApp και να καταργήσετε μόνιμα αυτό το μήνυμα από τη συνομιλία. Αυτό δεν είναι εύκολο να το κάνετε όταν το άτομο που στέλνει μηνύματα με κακόβουλο σκοπό δεν είναι φίλος σας.
Ετικέτες Σύγκρουση WhatsApp
