WhatsApp ist nicht neu in Bezug auf Sicherheitslücken bei Speicherbeschädigungen. Nach einer Reihe berüchtigter und chronisch frustrierender Sonderzeichen-Nachrichtenzirkulationen, die dazu führen würden, dass die Anwendung heftig abstürzt, bis die problematische Nachricht gelöscht wird (beachten Sie, dass das Löschen der Nachricht eine äußerst schwierige Aufgabe war, da die Anwendung wiederholt abstürzte und nicht ordnungsgemäß gestartet wurde Als erster Ort, an dem Sie die Nachricht löschen können, gibt es jetzt eine weitere solche gestaltete Nachricht, die sich für eine Sicherheitsanfälligkeit bezüglich Speicherbeschädigung in der beliebten Social-Media-Plattform für Sofortnachrichten eignet.
Es wurde festgestellt, dass die neu entdeckte Sicherheitsanfälligkeit bezüglich Speicherbeschädigung die iPhones 5, 6s und X mit iOS 10 und 11.4.1 betrifft. Dies war die neueste iOS-Version, als die Tests durchgeführt wurden. Die Sicherheitsanfälligkeit besteht in WhatsApps Versionen 2.18.61 und älter auf diesen Plattformen.
Genau wie bei den vorherigen Sicherheitsanfälligkeiten bezüglich Speicherbeschädigung ergibt sich das Problem aus der Tatsache, dass WhatsApp UTF-8-Zeichen nicht filtern kann. Es ist auch nicht in der Lage, Speicherzuweisungen und Freigaben auf iOS-Geräten schnell zu verarbeiten. Die Sicherheitsanfälligkeit wird ausgenutzt, wenn eine böswillig und speziell gestaltete Nachricht an einen Benutzer gesendet wird, die einen Systemabsturz auslöst. Wenn das Gerät diese Nachricht empfängt, erschöpft es die Ressourcen des Systems, wodurch es seinen Speicher beschädigen kann. Dieser Exploit führt zu einer Denial-of-Service-Reaktion, wenn das System abstürzt, und beeinträchtigt die Integrität des Systems durch eine Beschädigung des Remotespeichers.
Der Exploit kam zuerst auf ExploitPack Hier veröffentlichte Juan Sacco einige Details sowie einen Proof of Concept für die Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit kann ausgenutzt werden, indem die gestaltete Nachricht sowohl in der WhatsApp-Anwendung als auch über WhatsApp an einen Endbenutzer auf den angegebenen Geräten und Betriebssystemen gesendet wird, auf denen WhatsApp 2.18.61 ausgeführt wird.
Der Hersteller hat noch keine Schritte zur Schadensbegrenzung veröffentlicht. Wenn Sie jedoch aus früheren Sicherheitslücken lernen, können Sie den Absturz nur dadurch abmildern, dass Sie die Nachricht aus dem Chat entfernen, damit sie sich nicht im Speicher der Anwendung befindet startet und verursacht wiederholte Abstürze. Dazu müssen Sie den Benutzer, der die schädliche Nachricht gesendet hat, bitten, eine weitere saubere Nachricht zu senden, die dann die schädliche Nachricht aus dem Startspeicherprotokoll mit den neuesten Nachrichten entfernt. Anschließend müssen Sie die WhatsApp-Anwendung öffnen und diese Nachricht dauerhaft aus dem Chat entfernen. Dies ist nicht einfach, wenn die Person, die die böswilligen Nachrichten sendet, nicht Ihr Freund ist.
Stichworte Absturz WhatsApp
