WhatsApp не е новост за уязвимостите при повреда на паметта. След поредица от скандални и хронично разочароващи циркулации на специални знаци, които биха накарали приложението да се срине яростно, докато обезпокоителното съобщение не бъде изтрито (имайте предвид, че изтриването на съобщението беше подвиг, изключително труден за изпълнение, тъй като приложението ще се срине многократно и няма да стартира правилно в първото място, което ви позволява да изтриете съобщението), сега има още едно такова създадено съобщение, което се поддава на уязвимост от повреда на паметта в популярната социална медийна платформа за незабавни съобщения.
Установено е, че новооткритата уязвимост на корупцията в паметта засяга iPhone 5, 6s и X с iOS 10 и 11.4.1, която е най-новата версия на iOS при провеждането на тестовете. Уязвимостта съществува във версиите на WhatsApp 2.18.61 и по-стари на тези платформи.
Точно както при предишните уязвимости за повреда на паметта, проблемът възниква от факта, че WhatsApp не е в състояние да филтрира UTF-8 символи. Също така не е в състояние бързо да обработва разпределянето и освобождаването на памет на устройства с iOS. Уязвимостта се използва, когато до потребител се изпрати злонамерено и специално създадено съобщение, което задейства срив на системата. Когато устройството получи това съобщение, то изчерпва ресурсите на системата, което му позволява да повреди паметта си в процеса. Този експлойт предизвиква отказ на услуга, когато системата се срине и влияе на целостта на системата с корумпирана отдалечена памет.
Експлойтът излезе напред ExploitPack където Хуан Сако публикува някои подробности, заедно с доказателство за концепция за уязвимостта. Уязвимостта може да бъде използвана чрез изпращане на създаденото съобщение както на приложението WhatsApp, така и чрез WhatsApp до краен потребител на посочените устройства и операционни системи, работещи с WhatsApp 2.18.61.
Все още няма стъпки за смекчаване, освободени от доставчика, но като се учим от предишни такива уязвимости, единственият начин за смекчаване на катастрофата е по някакъв начин да премахнем съобщението от чата, така че да не е в паметта от първа ръка на приложението, когато стартира, причинявайки многократни сривове. За да направите това, трябва да помолите потребителя, изпратил злонамереното съобщение, да изпрати друго чисто съобщение, което след това ще премахне злонамереното от дневника на стартовата памет, съдържащ най-новите съобщения. След това трябва да отворите приложението WhatsApp и да премахнете това съобщение от чата за постоянно. Това не е лесно да се направи, когато човекът, изпращащ недоброжелателните съобщения, не е ваш приятел.
Етикети Катастрофа WhatsApp
![[Актуализация] Търсене на Windows 10 може да даде празни резултати, вероятно поради интеграцията на облака на Backend Bing, Ето как да го накарате да работи отново](https://jf-balio.pt/img/news/57/windows-10-search-might-give-blank-results-likely-due-backend-bing-cloud-integration.jpg)