WhatsApp은 메모리 손상 취약점에 새로운 것이 아닙니다. 문제가되는 메시지가 삭제 될 때까지 응용 프로그램이 치열하게 충돌하도록하는 악명 높고 만성적으로 좌절감을주는 일련의 특수 문자 메시지 순환 이후 (메시지를 삭제하는 것은 응용 프로그램이 반복적으로 충돌하고 제대로 시작되지 않기 때문에 수행하기 매우 어려웠습니다. 메시지를 삭제할 수있는 첫 번째 장소), 인기있는 인스턴트 메시징 소셜 미디어 플랫폼의 메모리 손상 취약성에 스스로를 빌려주는 이와 같이 제작 된 또 다른 메시지가 있습니다.
새로 발견 된 메모리 손상 취약점은 테스트가 수행되었을 때 최신 iOS 버전 인 iOS 10 및 11.4.1이 설치된 iPhone 5, 6s 및 X에 영향을 미치는 것으로 확인되었습니다. 이러한 플랫폼의 WhatsApp 2.18.61 및 이전 버전에 취약점이 존재합니다.
이전 메모리 손상 취약점과 마찬가지로 문제는 WhatsApp이 UTF-8 문자를 필터링 할 수 없다는 사실에서 발생합니다. 또한 iOS 장치에서 메모리 할당 및 할당 해제를 빠르게 처리 할 수 없습니다. 이 취약점은 악의적으로 특별히 제작 된 메시지가 시스템 충돌을 유발하는 사용자에게 전송 될 때 악용됩니다. 장치가이 메시지를 받으면 시스템 리소스를 소모하여 프로세스에서 메모리를 손상시킬 수 있습니다. 이 악용은 시스템이 충돌 할 때 서비스 거부 응답을 유발하고 원격 메모리 손상으로 시스템의 무결성에 영향을줍니다.
익스플로잇이 처음 등장했습니다. ExploitPack Juan Sacco는 취약점에 대한 개념 증명과 함께 몇 가지 세부 정보를 게시했습니다. 이 취약점은 WhatsApp 애플리케이션 또는 WhatsApp을 통해 WhatsApp 2.18.61을 실행하는 지정된 장치 및 운영 체제의 최종 사용자에게 제작 된 메시지를 전송하여 악용 될 수 있습니다.
아직 공급 업체가 출시 한 완화 단계는 없지만 이전의 취약성으로부터 학습 한 경우 충돌을 완화하는 유일한 방법은 채팅에서 메시지를 제거하여 애플리케이션의 직접 메모리에 포함되지 않도록하는 것입니다. 시작되어 충돌이 반복됩니다. 이렇게하려면 악성 메시지를 보낸 사용자에게 다른 깨끗한 메시지를 보내도록 요청해야합니다. 그러면 가장 최근 메시지가 포함 된 시작 메모리 로그에서 악성 메시지가 제거됩니다. 그런 다음 WhatsApp 애플리케이션을 열고 해당 메시지를 채팅에서 영구적으로 제거해야합니다. 악의적 인 메시지를 보낸 사람이 친구가 아닌 경우이 작업은 쉽지 않습니다.
태그 크래시 WhatsApp
