„WhatsApp“
„WhatsApp“ nėra naujiena atminties sugadinimo pažeidžiamumuose. Po daugybės liūdnai pagarsėjusių ir nuolat varginančių specialiųjų simbolių pranešimų, dėl kurių programa smarkiai sugedo, kol bus ištrintas varginantis pranešimas (atkreipkite dėmesį, kad pranešimo ištrynimas buvo be galo sunkus, nes programa sugedo pakartotinai ir tinkamai nepaleista pirmoji vieta, kur galite ištrinti pranešimą), dabar yra dar vienas toks sukurtas pranešimas, kuris yra populiarus momentinių pranešimų socialinės žiniasklaidos platformos atminties pažeidimų pažeidžiamumas.
Nustatyta, kad naujai rasta atminties korupcijos pažeidžiamumas turi įtakos „iPhone 5“, „6s“ ir „X“ su „iOS 10“ ir „11.4.1“, kuri buvo naujausia „iOS“ versija, kai buvo atliekami bandymai. Šiose platformose yra pažeidžiamumas „WhatsApp“ 2.18.61 ir senesnėse versijose.
Kaip ir ankstesnių atminties sugadinimo pažeidžiamumų atveju, problema kyla dėl to, kad „WhatsApp“ negali filtruoti UTF-8 simbolių. Jis taip pat negali greitai apdoroti atminties paskirstymo ir paskirstymo „iOS“ įrenginiuose. Pažeidžiamumas yra išnaudojamas, kai vartotojui siunčiamas kenkėjiškas ir specialiai sukurtas pranešimas, kuris sukelia sistemos gedimą. Kai įrenginys gauna šį pranešimą, jis išeikvoja sistemos išteklius, o tai leidžia sugadinti atmintį. Šis išnaudojimas sukelia sistemos atsisakymo atsakymą, kai sistema sugenda, ir tai veikia sistemos vientisumą sugadinus nuotolinę atmintį.
Pirmiausia pasirodė išnaudojimas „ExploitPack“ kur Juanas Sacco paskelbė kai kurias detales kartu su pažeidžiamumo koncepcijos įrodymu. Pažeidžiamumą galima išnaudoti išsiunčiant parengtą pranešimą „WhatsApp“ programoje arba per „WhatsApp“ galutiniam vartotojui nurodytuose įrenginiuose ir operacinėse sistemose, kuriose veikia „WhatsApp 2.18.61“.
Dar nėra jokių pardavėjo išleistų švelninimo veiksmų, tačiau mokantis iš ankstesnių tokių pažeidžiamumų, vienintelis būdas sumažinti strigtį yra kažkaip pašalinti pranešimą iš pokalbio, kad jis nebūtų programos tiesioginėje atmintyje, kai jis paleidžiamas, sukeldamas pakartotines avarijas. Norėdami tai padaryti, turite paprašyti vartotojo, kuris išsiuntė kenkėjišką pranešimą, išsiųsti kitą švarų pranešimą, kuris pašalins kenksmingą iš paleisties atminties žurnalo, kuriame yra naujausi pranešimai. Tada turite atidaryti „WhatsApp“ programą ir visam laikui pašalinti tą pranešimą iš pokalbio. Tai nėra lengva padaryti, kai asmuo, siunčiantis malius ketinimus, nėra jūsų draugas.
Žymos Avarija „WhatsApp“
