WhatsApp nav jauns atmiņas bojājumu ievainojamībā. Pēc virknes draņķīgu un hroniski nomāktu īpašo rakstzīmju izplatīšanas, kas liktu lietojumprogrammai nikni avarēt, līdz tika izdzēsts traucējošais ziņojums (ņemiet vērā, ka ziņojuma dzēšana bija ārkārtīgi grūti izpildāma, jo lietojumprogramma atkārtoti avarētu un netiktu pareizi palaista pirmkārt, lai ļautu jums izdzēst ziņojumu), tagad ir vēl viens šāds izstrādāts ziņojums, kas ir populārs tūlītējās ziņojumapmaiņas sociālo mediju platformas atmiņas bojājuma ievainojamība.
Tika konstatēts, ka jaunatklātā atmiņas korupcijas ievainojamība ietekmē iPhone 5, 6s un X ar iOS 10 un 11.4.1, kas bija jaunākā iOS versija testēšanas laikā. Ievainojamība pastāv WhatsApp 2.18.61 un vecākās versijās šajās platformās.
Tāpat kā ar iepriekšējām ievainojamībām atmiņas bojājumu gadījumā problēma rodas no tā, ka WhatsApp nespēj filtrēt UTF-8 rakstzīmes. Tas arī nespēj ātri apstrādāt atmiņas piešķiršanu un darījumu izvietošanu iOS ierīcēs. Ievainojamība tiek izmantota, ja lietotājam tiek nosūtīts ļaunprātīgi un īpaši izstrādāts ziņojums, kas izraisa sistēmas avāriju. Kad ierīce saņem šo ziņojumu, tā iztukšo sistēmas resursus, kas ļauj tajā sabojāt atmiņu. Šī izmantošana izraisa atteikšanos no pakalpojuma, kad sistēma avarē, un tas ietekmē sistēmas integritāti ar attālās atmiņas bojājumiem.
Vispirms parādījās ekspluatācija ExploitPack kur Huans Sato ievietoja dažas detaļas, kā arī ievainojamības koncepcijas pierādījumu. Ievainojamību var izmantot, nosūtot izstrādāto ziņojumu gan WhatsApp lietojumprogrammā, gan izmantojot WhatsApp gala lietotājam norādītajās ierīcēs un operētājsistēmās, kurās darbojas WhatsApp 2.18.61.
Pagaidām pārdevējs nav izlaidis mazināšanas pasākumus, taču, mācoties no iepriekšējām šādām ievainojamībām, vienīgais veids, kā mazināt avāriju, ir kaut kā noņemt ziņojumu no tērzēšanas tā, lai tas nebūtu lietojumprogrammas tiešajā atmiņā, kad tas sāk darboties, izraisot atkārtotas avārijas. Lai to izdarītu, jums ir jālūdz lietotājam, kurš nosūtījis ļaunprātīgu ziņojumu, nosūtīt citu tīru ziņojumu, kas pēc tam noņems ļaunprātīgo no startēšanas atmiņas žurnāla, kurā ir jaunākie ziņojumi. Pēc tam jums jāatver WhatsApp lietojumprogramma un neatgriezeniski jānoņem šis ziņojums no tērzēšanas. To nav viegli izdarīt, ja persona, kas sūta ļaunprātīgas ziņas, nav jūsu draugs.
Tagi Avārija WhatsApp
![[FIX] Pretvīrusu brīdinājums - Gmail ir atspējoti pielikumi](https://jf-balio.pt/img/how-tos/60/anti-virus-warning-downloading-attachments-disabled-gmail.jpg)
![[FIX] COD MW Dev kļūda 5761 (neatkopjama kļūda)](https://jf-balio.pt/img/how-tos/56/cod-mw-dev-error-5761.png)