WhatsApp ไม่ใช่เรื่องใหม่สำหรับช่องโหว่ความเสียหายของหน่วยความจำ หลังจากชุดข้อความอักขระพิเศษที่น่าอับอายและน่าหงุดหงิดเรื้อรังซึ่งจะทำให้แอปพลิเคชันหยุดทำงานอย่างรุนแรงจนกว่าข้อความที่เป็นปัญหาจะถูกลบ (โปรดทราบว่าการลบข้อความนั้นเป็นเรื่องยากอย่างมากที่จะทำสำเร็จเนื่องจากแอปพลิเคชันจะหยุดทำงานซ้ำ ๆ และไม่เปิดใช้งานอย่างถูกต้องใน สถานที่แรกที่อนุญาตให้คุณลบข้อความ) ขณะนี้มีอีกข้อความที่สร้างขึ้นซึ่งยืมตัวเองไปสู่ช่องโหว่ความเสียหายของหน่วยความจำในแพลตฟอร์มโซเชียลมีเดียการส่งข้อความโต้ตอบแบบทันทียอดนิยม
ช่องโหว่ความเสียหายของหน่วยความจำที่พบใหม่พบว่ามีผลต่อ iPhone 5, 6s และ X ที่ใช้ iOS 10 และ 11.4.1 ซึ่งเป็น iOS เวอร์ชันล่าสุดเมื่อทำการทดสอบ ช่องโหว่นี้มีอยู่ใน WhatsApp เวอร์ชัน 2.18.61 และเก่ากว่าบนแพลตฟอร์มเหล่านี้
เช่นเดียวกับช่องโหว่ความเสียหายของหน่วยความจำก่อนหน้านี้ปัญหาเกิดจากการที่ WhatsApp ไม่สามารถกรองอักขระ UTF-8 ได้ นอกจากนี้ยังไม่สามารถประมวลผลการจัดสรรหน่วยความจำและการจัดสรรหน่วยความจำบนอุปกรณ์ iOS ได้อย่างรวดเร็ว ช่องโหว่นี้จะถูกใช้เมื่อมีการส่งข้อความที่มีเจตนาร้ายและออกแบบมาโดยเฉพาะไปยังผู้ใช้ซึ่งทำให้ระบบล่ม เมื่ออุปกรณ์ได้รับข้อความนี้จะทำให้ทรัพยากรของระบบหมดไปซึ่งทำให้หน่วยความจำเสียหายในกระบวนการ การใช้ประโยชน์นี้ทำให้เกิดการตอบสนองต่อการปฏิเสธบริการเมื่อระบบล่มและส่งผลกระทบต่อความสมบูรณ์ของระบบด้วยความเสียหายของหน่วยความจำระยะไกล
การหาประโยชน์เกิดขึ้นก่อน ExploitPack โดยที่ Juan Sacco โพสต์รายละเอียดบางอย่างพร้อมกับหลักฐานแนวคิดสำหรับช่องโหว่ ช่องโหว่นี้สามารถใช้ประโยชน์ได้โดยการส่งข้อความที่สร้างขึ้นทั้งบนแอปพลิเคชัน WhatsApp หรือผ่าน WhatsApp ไปยังผู้ใช้ปลายทางบนอุปกรณ์และระบบปฏิบัติการที่ระบุที่ใช้ WhatsApp 2.18.61
ยังไม่มีขั้นตอนการบรรเทาผลกระทบใด ๆ ที่ออกโดยผู้ขายในขณะนี้ แต่การเรียนรู้จากช่องโหว่ดังกล่าวก่อนหน้านี้วิธีเดียวที่จะบรรเทาความผิดพลาดคือการลบข้อความออกจากแชทเพื่อไม่ให้อยู่ในหน่วยความจำมือแรกของแอปพลิเคชันเมื่อมัน เริ่มทำงานทำให้เกิดข้อขัดข้องซ้ำ ๆ ในการดำเนินการนี้คุณต้องขอให้ผู้ใช้ที่ส่งข้อความที่เป็นอันตรายส่งข้อความอื่นที่เป็นอันตรายซึ่งจะลบข้อความที่เป็นอันตรายออกจากบันทึกหน่วยความจำเริ่มต้นที่มีข้อความล่าสุด จากนั้นคุณต้องเปิดแอปพลิเคชัน WhatsApp และลบข้อความนั้นออกจากแชทอย่างถาวร นี่ไม่ใช่เรื่องง่ายที่จะทำเมื่อคนที่ส่งข้อความมุ่งร้ายไม่ใช่เพื่อนของคุณ
แท็ก ชน WhatsApp
