Ada apa
WhatsApp bukanlah hal baru dalam kerentanan kerusakan memori. Setelah serangkaian sirkulasi pesan karakter khusus yang terkenal dan secara kronis membuat frustrasi yang akan menyebabkan aplikasi macet parah sampai pesan yang merepotkan itu dihapus (perhatikan bahwa menghapus pesan adalah suatu prestasi yang sangat sulit dilakukan karena aplikasi akan mogok berulang kali dan tidak diluncurkan dengan benar di tempat pertama untuk memungkinkan Anda menghapus pesan), sekarang ada pesan lain yang dibuat seperti itu yang memberikan kerentanan kerusakan memori dalam platform media sosial perpesanan instan populer.
Kerentanan kerusakan Memori yang baru ditemukan memengaruhi iPhone 5, 6s, dan X dengan iOS 10 dan 11.4.1 yang merupakan versi iOS terbaru saat pengujian dilakukan. Kerentanan ada di WhatsApp versi 2.18.61 dan yang lebih lama di platform ini.
Sama seperti kerentanan kerusakan memori sebelumnya, masalah muncul dari fakta bahwa WhatsApp tidak dapat memfilter karakter UTF-8. Itu juga tidak dapat dengan cepat memproses alokasi memori dan deallocations pada perangkat iOS. Kerentanan dieksploitasi saat pesan berbahaya dan dibuat secara khusus dikirim ke pengguna yang memicu kerusakan sistem. Saat menerima pesan ini, perangkat menghabiskan sumber daya sistem yang memungkinkannya merusak memori dalam prosesnya. Eksploitasi ini menyebabkan penolakan respons layanan ketika sistem macet dan itu berdampak pada integritas sistem dengan kerusakan memori jarak jauh.
Eksploitasi pertama kali muncul ExploitPack di mana Juan Sacco memposting beberapa detail bersama dengan bukti konsep kerentanan. Kerentanan dapat dieksploitasi dengan mengirimkan pesan yang dibuat pada aplikasi WhatsApp atau melalui WhatsApp ke pengguna akhir pada perangkat dan sistem operasi tertentu yang menjalankan WhatsApp 2.18.61.
Belum ada langkah-langkah mitigasi yang dirilis oleh vendor, tetapi belajar dari kerentanan seperti itu sebelumnya, satu-satunya cara untuk mengurangi crash adalah dengan entah bagaimana menghapus pesan dari obrolan sehingga tidak ada dalam memori tangan pertama aplikasi saat itu. mulai, menyebabkan kerusakan berulang. Untuk melakukan ini, Anda harus meminta pengguna yang mengirim pesan berbahaya untuk mengirim pesan bersih lainnya yang kemudian akan menghapus pesan jahat dari log memori startup yang berisi pesan terbaru. Kemudian, Anda harus membuka aplikasi WhatsApp dan menghapus pesan itu dari obrolan secara permanen. Ini tidak mudah dilakukan jika orang yang mengirim pesan yang bermaksud jahat itu bukan teman Anda.
Tag Jatuh Ada apa
