WhatsApp nie je v zraniteľnosti poškodenia pamäte nová. Po sérii neslávne známych a chronicky frustrujúcich obehov správ so špeciálnymi znakmi, ktoré by spôsobili prudké zlyhanie aplikácie, kým sa nepríjemná správa neodstráni (všimnite si, že odstránenie správy bolo nesmierne ťažké dosiahnuť, pretože aplikácia opakovane zlyhala a nespustila sa správne v na prvom mieste, ktoré vám umožní správu vymazať), existuje teraz ďalšia takto spracovaná správa, ktorá sa v populárnej platforme sociálnych médií pre rýchle zasielanie správ stáva náchylnou na zraniteľnosť spojenú s poškodením pamäte.
Zistilo sa, že nová zraniteľnosť v oblasti poškodenia pamäte ovplyvňuje iPhony 5, 6s a X s iOS 10 a 11.4.1, čo bola v čase vykonania testov najnovšia verzia systému iOS. Zraniteľnosť existuje na týchto platformách vo verziách WhatsApp 2.18.61 a starších.
Rovnako ako v prípade predchádzajúcich zraniteľností v oblasti poškodenia pamäte, problém nastáva v skutočnosti, že WhatsApp nedokáže filtrovať znaky UTF-8. Taktiež nie je schopný rýchlo spracovať pridelenie pamäte a pridelenie pridelenia na zariadeniach so systémom iOS. Zraniteľnosť sa zneužíva, keď sa používateľovi odošle škodlivá a špeciálne vytvorená správa, ktorá spustí zlyhanie systému. Keď zariadenie prijme túto správu, vyčerpá zdroje systému, čo mu umožní poškodiť jeho pamäť v tomto procese. Toto zneužitie spôsobí odmietnutie služby v prípade zlyhania systému a ovplyvní integritu systému poškodením vzdialenej pamäte.
Exploit sa najskôr objavil ďalej ExploitPack kde Juan Sacco zverejnil niekoľko podrobností spolu s dôkazom koncepcie zraniteľnosti. Zraniteľnosť je možné zneužiť odoslaním vytvorenej správy v aplikácii WhatsApp alebo prostredníctvom WhatsApp koncovému používateľovi na určených zariadeniach a operačných systémoch so systémom WhatsApp 2.18.61.
Dodávateľ zatiaľ neuvoľnil žiadne kroky na zmiernenie, ale poučenie sa z predchádzajúcich zraniteľností, jediný spôsob, ako zmierniť zlyhanie, je nejaké odstránenie správy z chatu, aby sa nenachádzala v pamäti prvej ruky aplikácie, keď naštartuje a spôsobí opakované pády. Ak to chcete urobiť, musíte požiadať používateľa, ktorý odoslal škodlivú správu, o odoslanie ďalšej čistej správy, ktorá potom škodlivú správu odstráni z denníka pamäte pri spustení, ktorý obsahuje najnovšie správy. Potom musíte otvoriť aplikáciu WhatsApp a natrvalo odstrániť túto správu z chatu. Nie je to ľahké urobiť, ak osoba, ktorá odosiela nesprávne určené správy, nie je váš priateľ.
Značky Zrážka WhatsApp
