WhatsApp er ikke nyt for sårbarheder i hukommelseskorruption. Efter en række berygtede og kronisk frustrerende cirkulationer af specialtegnbeskeder, som ville få applikationen til at gå hårdt ned, indtil den besværlige besked blev slettet (bemærk, at sletning af meddelelsen var en yderst vanskelig gennemførelse, da applikationen ville gå ned flere gange og ikke starte korrekt det første sted, hvor du kan slette beskeden), er der nu en anden sådan udformet besked, der egner sig til en hukommelseskorruptionssårbarhed i den populære sociale medieplatform til instant messaging.
Den nyfundne sårbarhed i hukommelseskorruption har vist sig at påvirke iPhones 5, 6s og X med iOS 10 og 11.4.1, som var den seneste iOS-version, da testene blev udført. Sårbarheden findes i WhatsApps version 2.18.61 og ældre på disse platforme.
Ligesom med de tidligere sårbarheder i hukommelseskorruption, skyldes problemet, at WhatsApp ikke er i stand til at filtrere UTF-8 tegn. Det er heller ikke i stand til hurtigt at behandle hukommelsestildelinger og deallokationer på iOS-enheder. Sårbarheden udnyttes, når en ondsindet og specifikt udformet meddelelse sendes til en bruger, der udløser et systemnedbrud. Når enheden modtager denne meddelelse, udtømmer den systemets ressourcer, som gør det muligt at ødelægge hukommelsen i processen. Denne udnyttelse forårsager en denial of service-respons, når systemet går ned, og det påvirker systemets integritet med fjernhukommelseskorruption.
Udnyttelsen kom først frem ExploitPack hvor Juan Sacco sendte nogle detaljer sammen med et bevis på konceptet for sårbarheden. Sårbarheden kan udnyttes ved at sende den udformede besked på både WhatsApp-applikationen eller via WhatsApp til en slutbruger på de specificerede enheder og operativsystemer, der kører WhatsApp 2.18.61.
Der er endnu ingen afbødningstrin frigivet af sælgeren, men at lære af tidligere sådanne sårbarheder er den eneste måde at afbøde nedbruddet på en eller anden måde at fjerne beskeden fra chatten, så den ikke er i applikationens førstehukommelse, når den starter og forårsager gentagne nedbrud. For at gøre dette skal du bede brugeren, der sendte den ondsindede besked, om at sende en ny ren besked, som derefter fjerner den ondsindede fra starthukommelsesloggen, der indeholder de seneste meddelelser. Derefter skal du åbne WhatsApp-applikationen og fjerne beskeden permanent fra chatten. Dette er ikke let at gøre, når den person, der sender de meddelelser, der ikke er bestemt, ikke er din ven.
Mærker Krak WhatsApp
![[FIX] iOS og iPadOS 14 WiFi-forbindelsesproblemer](https://jf-balio.pt/img/how-tos/59/ios-ipados-14-wifi-connectivity-issues.jpg)
