WhatsApp ni nov pri ranljivostih zaradi poškodb pomnilnika. Po vrsti zloglasnih in kronično frustrirajočih kroženj sporočil s posebnimi znaki, zaradi katerih bi se aplikacija močno zrušila, dokler težavno sporočilo ni bilo izbrisano (upoštevajte, da je bilo brisanje sporočila izredno težko doseči, saj bi se aplikacija večkrat zrušila in se ne bi pravilno zagnala v prvo mesto, kjer lahko sporočilo izbrišete), je zdaj na voljo še eno tako oblikovano sporočilo, ki se v priljubljeni platformi družabnih medijev za takojšnje sporočanje odziva na ranljivost pomnilnika.
Ugotovljeno je bilo, da novoupoštevana ranljivost pomnilnika spomina vpliva na iPhone 5, 6s in X z iOS 10 in 11.4.1, kar je bila zadnja različica iOS-a, ko so bili opravljeni testi. Ranljivost obstaja v različicah WhatsApp 2.18.61 in starejših na teh platformah.
Tako kot pri prejšnjih ranljivostih zaradi poškodb pomnilnika težava izhaja iz dejstva, da WhatsApp ne more filtrirati znakov UTF-8. Prav tako ne more hitro obdelati dodeljevanja pomnilnika in sproščanja v napravah iOS. Ranljivost se izkoristi, ko se uporabniku pošlje zlonamerno in posebej izdelano sporočilo, ki sproži zrušitev sistema. Ko naprava prejme to sporočilo, izčrpa sistemske vire, kar ji omogoča, da pri tem pokvari svoj spomin. Ta izkoriščanje povzroči zavrnitev storitve, ko se sistem zruši, in vpliva na celovitost sistema z oddaljenim pomnilnikom.
Podvig se je prvič oglasil naprej ExploitPack kjer je Juan Sacco objavil nekaj podrobnosti skupaj z dokazili o konceptu ranljivosti. Ranljivost je mogoče izkoristiti tako, da pošljete izdelano sporočilo v aplikaciji WhatsApp ali prek WhatsApp končnemu uporabniku v določenih napravah in operacijskih sistemih, v katerih se izvaja WhatsApp 2.18.61.
Zaenkrat prodajalec še ni objavil nobenih korakov za ublažitev, toda če se naučimo iz predhodnih takih ranljivosti, je edini način za ublažitev zrušitve nekako odstraniti sporočilo iz klepeta, tako da ga ni v prvem spominu aplikacije, ko se zažene, kar povzroči ponavljajoče se zrušitve. Če želite to narediti, morate uporabnika, ki je poslal zlonamerno sporočilo, prositi, naj pošlje novo čisto sporočilo, ki ga bo nato odstranilo iz dnevnika zagonskega pomnilnika, ki vsebuje najnovejša sporočila. Nato morate odpreti aplikacijo WhatsApp in to sporočilo trajno odstraniti iz klepeta. To ni enostavno narediti, če oseba, ki pošilja nenamerna sporočila, ni vaš prijatelj.
Oznake Nesreča WhatsApp
