WhatsApp no és nou en les vulnerabilitats de corrupció de memòria. Després d'una sèrie de circulacions de missatges especials de caràcter infame i crònicament frustrants que provocarien que l'aplicació fallés durament fins que se suprimís el problemàtic missatge (tingueu en compte que suprimir el missatge era una proesa immensament difícil d'aconseguir, ja que l'aplicació es bloquejaria repetidament i no s'iniciava correctament el primer lloc que us permetrà suprimir el missatge), ara hi ha un altre missatge tan elaborat que es presta a una vulnerabilitat de corrupció de memòria a la popular plataforma de missatgeria instantània de xarxes socials.
S'ha trobat que la nova vulnerabilitat de corrupció de la memòria afecta els iPhones 5, 6s i X amb iOS 10 i 11.4.1, que era l'última versió d'iOS quan es van realitzar les proves. La vulnerabilitat existeix a les versions 2.18.61 i posteriors de WhatsApp en aquestes plataformes.
Igual que amb les vulnerabilitats anteriors de corrupció de memòria, el problema sorgeix del fet que WhatsApp no pot filtrar els caràcters UTF-8. Tampoc no pot processar ràpidament les assignacions de memòria i les reparticions en dispositius iOS. La vulnerabilitat s’explota quan s’envia un missatge elaborat de manera maliciosa i específica a un usuari que provoca un bloqueig del sistema. Quan el dispositiu rep aquest missatge, esgota els recursos del sistema, cosa que li permet corrompre la memòria del procés. Aquest exploit provoca una resposta de denegació de servei quan el sistema es bloqueja i afecta la integritat del sistema amb un deteriorament de la memòria remota.
L’explotació es va presentar per primera vegada ExploitPack on Juan Sacco va publicar alguns detalls juntament amb una prova de concepte de la vulnerabilitat. La vulnerabilitat es pot aprofitar enviant el missatge creat tant a l’aplicació WhatsApp com a través de WhatsApp a un usuari final en els dispositius i sistemes operatius especificats que executen WhatsApp 2.18.61.
El proveïdor no ha publicat fins ara cap mesura de mitigació, però, aprenent d’aquestes vulnerabilitats anteriors, l’única manera de mitigar el bloqueig és eliminar d’alguna manera el missatge del xat perquè no quedi a la memòria de primera mà de l’aplicació. arrenca, provocant bloquejos repetits. Per fer-ho, heu de demanar a l’usuari que ha enviat el missatge maliciós que enviï un altre missatge net que eliminarà el missatge maliciós del registre de memòria d’inici que conté els missatges més recents. A continuació, heu d’obrir l’aplicació de WhatsApp i eliminar aquest missatge del xat permanentment. Això no és fàcil de fer quan la persona que envia missatges mal intencionats no és el vostre amic.
Etiquetes Xoc WhatsApp
![[FIX] La impressora continua imprimint documents en un esquema de color invertit](https://jf-balio.pt/img/how-tos/61/printer-keeps-printing-documents-an-inverted-color-scheme.png)