A WhatsApp nem újdonság a memóriasérülésekkel kapcsolatos sebezhetőségekben. Hírhedt és krónikusan frusztráló speciális karakteres üzenetkiadások sorozata után, amelyek az alkalmazás heves összeomlását okozhatják a problémás üzenet törléséig (vegye figyelembe, hogy az üzenet törlése rendkívül nehéz volt, mivel az alkalmazás ismételten összeomlott és nem indult el megfelelően az első lépés az üzenet törléséhez), van még egy ilyen kialakított üzenet, amely memóriasérülést okozhat a népszerű azonnali üzenetküldő közösségi média platformon.
Úgy találták, hogy az új memória-sérülékenységi sebezhetőség az iPhone 5, 6s és X operációs rendszert érinti iOS 10-es és 11.4.1-es verzióval, amely a tesztek során a legújabb iOS-verzió volt. A biztonsági rés a WhatsApp 2.18.61-es és régebbi verzióiban létezik ezeken a platformokon.
Csakúgy, mint a korábbi memóriasérülési sebezhetőségeknél, a probléma abból adódik, hogy a WhatsApp nem képes az UTF-8 karakterek szűrésére. Nem képes gyorsan feldolgozni a memória-allokációkat és az elosztásokat az iOS-eszközökön. A biztonsági rést akkor használják ki, ha egy rosszindulatú és kifejezetten kialakított üzenetet küldnek egy felhasználónak, amely rendszerösszeomlást vált ki. Amikor az eszköz megkapja ezt az üzenetet, kimeríti a rendszer erőforrásait, amely lehetővé teszi a memória megrongálását a folyamat során. Ez a kihasználás megtagadja a szolgáltatás visszautasítását, amikor a rendszer összeomlik, és távoli memória sérüléssel befolyásolja a rendszer integritását.
A kizsákmányolás először jelent meg ExploitPack ahol Juan Sacco néhány részletet közzétett, a biztonsági rés koncepciójának igazolásával együtt. A biztonsági rés kihasználható az elkészített üzenet elküldésével a WhatsApp alkalmazásban vagy a WhatsApp alkalmazáson keresztül a WhatsApp 2.18.61-et futtató meghatározott eszközökön és operációs rendszereken lévő végfelhasználónak.
A gyártó még nem adott ki enyhítési lépéseket, de a korábbi ilyen biztonsági résekből tanulva az összeomlás enyhítésének egyetlen módja az, ha valahogy eltávolítja az üzenetet a csevegésből úgy, hogy az ne legyen az alkalmazás első kézből, amikor elindul, többszörös összeomlást okozva. Ehhez meg kell kérnie a rosszindulatú üzenetet küldő felhasználót, hogy küldjön egy másik tiszta üzenetet, amely eltávolítja a rosszindulatúat az indító memóriából, amely a legfrissebb üzeneteket tartalmazza. Ezután meg kell nyitnia a WhatsApp alkalmazást, és véglegesen el kell távolítania ezt az üzenetet a csevegésből. Ezt nem könnyű megtenni, ha a rossz szándékú üzeneteket küldő személy nem a barátod.
Címkék Összeomlás WhatsApp
![[FIX] VCRUNTIME140_1.dll hiányzik](https://jf-balio.pt/img/how-tos/75/vcruntime140_1.png)
