ווטסאפ
WhatsApp אינו חדש בפגיעות בשחיתות בזיכרון. לאחר סדרה של תפוצה של הודעות אופי מיוחדות ידועות לשמצה וכרונית אשר תגרום ליישום לקרוס בעוז עד למחיקת ההודעה המטרידה (שימו לב כי מחיקת ההודעה הייתה קשה מאוד לביצוע מכיוון שהיישום יתרסק שוב ושוב ולא יופעל כהלכה המקום הראשון שמאפשר לך למחוק את ההודעה), יש עכשיו עוד הודעה מעוצבת שכזו אשר מעניקה את עצמה לפגיעות של שחיתות זיכרון בפלטפורמה הפופולרית של מסרים מיידיים.
נמצא כי פגיעות השחיתות בזיכרון החדשה משפיעה על מכשירי iPhone 5, 6s ו- X עם iOS 10 ו- 11.4.1 שהייתה הגרסה האחרונה של iOS בעת ביצוע הבדיקות. הפגיעות קיימת בגרסאות ווטסאפ 2.18.61 ומעלה בפלטפורמות אלה.
בדיוק כמו בפגיעות הקודמות של שחיתות בזיכרון, הבעיה נובעת מכך ש- WhatsApp לא מצליחה לסנן תווים של UTF-8. היא גם לא מצליחה לעבד במהירות הקצאות זיכרון ומיקומי עסקאות במכשירי iOS. הפגיעות מנוצלת כאשר נשלחת הודעה זדונית ובעיצוב ספציפי למשתמש המשתמשת בקריסת מערכת. כאשר המכשיר מקבל הודעה זו, הוא ממצה את משאבי המערכת המאפשרים לו להשחית את זיכרונו תוך כדי. ניצול זה גורם למניעת תגובת שירות כאשר המערכת קורסת והיא משפיעה על תקינות המערכת עם פגום בזיכרון מרחוק.
הניצול הגיע לראשונה ExploitPack שם פרסם חואן סאקו כמה פרטים יחד עם הוכחת מושג לפגיעות. ניתן לנצל את הפגיעות על ידי שליחת ההודעה המעוצבת הן ביישום WhatsApp והן דרך WhatsApp למשתמש קצה במכשירים ובמערכות ההפעלה שצוינו בהן פועל WhatsApp 2.18.61.
נכון לעכשיו אין צעדים מקלים שפורסמו על ידי הספק, אך ללמוד מנקודות תורפה קודמות, הדרך היחידה למתן את ההתרסקות היא איכשהו להסיר את ההודעה מהצ'ט, כך שהיא לא נמצאת בזיכרון ממקור ראשון של היישום כשהיא מתחיל וגורם לקריסות חוזרות ונשנות. לשם כך, עליך לבקש מהמשתמש ששלח את ההודעה הזדונית לשלוח הודעה נקייה נוספת אשר תסיר את ההודעה הזדונית מיומן זיכרון ההפעלה המכיל את ההודעות האחרונות. לאחר מכן, עליך לפתוח את יישום WhatsApp ולהסיר את ההודעה מהצ'אט לצמיתות. זה לא קל לעשות כאשר האדם ששולח את ההודעות שלא כוונה הוא לא חבר שלך.
תגים לְהִתְרַסֵק ווטסאפ
