ВхатсАпп
ВхатсАпп није нов у рањивостима због оштећења меморије. Након низа злогласних и хронично фрустрирајућих циркулација порука посебних карактера због којих би апликација жестоко падала све док не избришете узнемирујућу поруку (имајте на уму да је брисање поруке био подвиг изузетно тешко извршити јер би се апликација више пута рушила и не би се правилно покренула прво место које вам омогућава да избришете поруку), сада постоји још једна таква израђена порука која се приписује рањивости због оштећења меморије на популарној платформи за размену тренутних порука на друштвеним мрежама.
Утврђено је да новооткривена рањивост због оштећења меморије утиче на иПхоне 5, 6с и Кс са иОС 10 и 11.4.1, што је била најновија верзија иОС-а током спровођења тестова. Рањивост постоји у ВхатсАпп-овим верзијама 2.18.61 и старијим на овим платформама.
Као и код претходних рањивости због оштећења меморије, проблем настаје због чињенице да ВхатсАпп није у стању да филтрира УТФ-8 знакове. Такође није у могућности да брзо обради додељивање меморије и ослобађања меморије на иОС уређајима. Рањивост се искоришћава када се злонамерно и посебно израђена порука пошаље кориснику што покреће крах система. Када уређај прими ову поруку, он исцрпљује ресурсе система што му омогућава да оштети меморију у процесу. Ова експлоатација узрокује одбијање услуге када систем падне и утиче на интегритет система оштећеном меморијом на даљину.
Експлоатација се први пут појавила ЕкплоитПацк где је Јуан Саццо објавио неке детаље заједно са доказом о концепту рањивости. Рањивост се може искористити слањем израђене поруке и у ВхатсАпп апликацији или у ВхатсАпп крајњем кориснику на наведеним уређајима и оперативним системима који раде под ВхатсАпп 2.18.61.
Добављач још није објавио кораке за ублажавање, али учење из претходних таквих рањивости, једини начин за ублажавање пада је некако уклањање поруке из ћаскања тако да она не буде у првој меморији апликације када се појави покреће се, изазивајући поновљене падове. Да бисте то урадили, морате да затражите од корисника који је послао злонамерну поруку да пошаље другу чисту поруку која ће је уклонити из евиденције покретачке меморије која садржи најновије поруке. Затим морате отворити апликацију ВхатсАпп и трајно уклонити ту поруку из ћаскања. То није лако учинити када вам особа која шаље ненамерне поруке није пријатељ.
Ознаке Црасх ВхатсАпп
