WhatsApp is niet nieuw voor kwetsbaarheden met betrekking tot geheugenbeschadiging. Na een reeks beruchte en chronisch frustrerende berichtencirculaties van speciale tekens waardoor de toepassing hevig zou crashen totdat het lastige bericht werd verwijderd (merk op dat het verwijderen van het bericht een zeer moeilijke prestatie was omdat de toepassing herhaaldelijk zou crashen en niet goed zou starten in de eerste plaats waar u het bericht kunt verwijderen), is er nu een ander dergelijk vervaardigd bericht dat zich leent voor een kwetsbaarheid voor geheugenbeschadiging in het populaire instant messaging sociale mediaplatform.
De nieuw ontdekte kwetsbaarheid voor geheugenbeschadiging heeft gevolgen voor de iPhones 5, 6s en X met iOS 10 en 11.4.1, de nieuwste iOS-versie toen de tests werden uitgevoerd. De kwetsbaarheid bestaat in WhatsApp-versie 2.18.61 en ouder op deze platforms.
Net als bij de eerdere kwetsbaarheden voor geheugenbeschadiging, komt het probleem voort uit het feit dat WhatsApp geen UTF-8-tekens kan filteren. Het is ook niet in staat om snel geheugentoewijzingen en deallocaties op iOS-apparaten te verwerken. Het beveiligingslek wordt misbruikt wanneer een kwaadwillig en specifiek vervaardigd bericht naar een gebruiker wordt gestuurd, wat een systeemcrash veroorzaakt. Wanneer het apparaat dit bericht ontvangt, put het de systeembronnen uit, waardoor het zijn geheugen tijdens het proces kan beschadigen. Deze exploit veroorzaakt een denial of service-reactie wanneer het systeem crasht en het beïnvloedt de integriteit van het systeem met geheugenbeschadiging op afstand.
De exploit kwam voor het eerst naar voren ExploitPack waar Juan Sacco enkele details plaatste, samen met een proof of concept voor de kwetsbaarheid. De kwetsbaarheid kan worden misbruikt door het vervaardigde bericht op zowel de WhatsApp-applicatie als via WhatsApp te verzenden naar een eindgebruiker op de gespecificeerde apparaten en besturingssystemen met WhatsApp 2.18.61.
Er zijn tot nu toe geen beperkende maatregelen vrijgegeven door de leverancier, maar door te leren van eerdere dergelijke kwetsbaarheden, is de enige manier om de crash te beperken, het bericht op de een of andere manier uit de chat te verwijderen, zodat het zich niet in het geheugen van de toepassing bevindt wanneer het opstart, waardoor herhaalde crashes ontstaan. Om dit te doen, moet u de gebruiker die het kwaadaardige bericht heeft verzonden, vragen om nog een schoon bericht te verzenden dat vervolgens het kwaadaardige bericht uit het opstartgeheugenlogboek met de meest recente berichten zal verwijderen. Vervolgens moet u de WhatsApp-applicatie openen en dat bericht permanent uit de chat verwijderen. Dit is niet gemakkelijk te doen als de persoon die de kwaadwillende berichten verstuurt, niet je vriend is.
Tags Botsing WhatsApp
