WhatsAppは、メモリ破損の脆弱性にとって目新しいものではありません。一連の悪名高い慢性的に苛立たしい特殊文字メッセージの循環の後、厄介なメッセージが削除されるまでアプリケーションが激しくクラッシュします(メッセージの削除は、アプリケーションが繰り返しクラッシュし、で正しく起動しないため、達成するのが非常に難しい偉業であったことに注意してくださいメッセージを削除できるようにする最初の場所)、人気のあるインスタントメッセージングソーシャルメディアプラットフォームのメモリ破損の脆弱性に役立つ、そのような細工されたメッセージがもう1つあります。
新たに発見されたメモリ破損の脆弱性は、テストが実施されたときの最新のiOSバージョンであるiOS10および11.4.1を搭載したiPhone5、6s、およびXに影響を与えることが判明しています。この脆弱性は、これらのプラットフォームのWhatsAppのバージョン2.18.61以前に存在します。
以前のメモリ破損の脆弱性と同様に、WhatsAppがUTF-8文字をフィルタリングできないという事実から問題が発生します。また、iOSデバイスでメモリの割り当てと割り当て解除をすばやく処理することもできません。この脆弱性は、悪意を持って特別に細工されたメッセージがユーザーに送信され、システムクラッシュを引き起こすときに悪用されます。デバイスがこのメッセージを受信すると、システムのリソースを使い果たし、その過程でデバイスのメモリが破損する可能性があります。このエクスプロイトは、システムがクラッシュしたときにサービス拒否応答を引き起こし、リモートメモリ破損によるシステムの整合性に影響を与えます。
このエクスプロイトは最初に登場しました ExploitPack Juan Saccoは、脆弱性の概念実証とともにいくつかの詳細を投稿しました。この脆弱性は、WhatsAppアプリケーションまたはWhatsAppを介して、WhatsApp2.18.61を実行している指定されたデバイスおよびオペレーティングシステムのエンドユーザーに細工されたメッセージを送信することで悪用される可能性があります。
現時点ではベンダーによってリリースされた緩和手順はありませんが、以前のそのような脆弱性から学び、クラッシュを緩和する唯一の方法は、チャットからメッセージを削除して、アプリケーションの直接のメモリにメッセージがないようにすることです。起動し、クラッシュを繰り返します。これを行うには、悪意のあるメッセージを送信したユーザーに別のクリーンなメッセージを送信するように依頼する必要があります。これにより、最新のメッセージを含む起動メモリログから悪意のあるメッセージが削除されます。次に、WhatsAppアプリケーションを開き、そのメッセージをチャットから完全に削除する必要があります。悪意のあるメッセージを送信する人があなたの友達でない場合、これを行うのは簡単ではありません。
タグ クラッシュ WhatsApp
![[修正]画像の書き込み時に「ディスクバーナーが見つかりませんでした」](https://jf-balio.pt/img/how-tos/61/disc-burner-wasn-t-found-when-burning-an-image.jpg)
