WhatsApp bukanlah perkara baru bagi kelemahan kerosakan memori. Setelah beberapa siri peredaran mesej watak khas yang terkenal dan mengecewakan secara kronik yang akan menyebabkan aplikasi tersebut hancur teruk sehingga mesej yang menyusahkan dihapus (perhatikan bahawa menghapus mesej adalah suatu prestasi yang sangat sukar untuk dicapai kerana aplikasi tersebut akan berulang kali terhenti dan tidak dilancarkan dengan betul tempat pertama yang membolehkan anda memadam mesej), kini ada satu lagi mesej yang dibuat yang memberi peluang kepada kerentanan kerosakan memori di platform media sosial pesanan segera yang popular.
Kerentanan korupsi Memori yang baru dijumpai telah mempengaruhi iPhone 5, 6s, dan X dengan iOS 10 dan 11.4.1 yang merupakan versi iOS terbaru ketika ujian dijalankan. Kerentanan ada pada versi WhatsApp 2.18.61 dan lebih lama di platform ini.
Sama seperti kerentanan kerosakan memori sebelumnya, masalahnya timbul dari kenyataan bahawa WhatsApp tidak dapat menyaring watak UTF-8. Ia juga tidak dapat memproses peruntukan memori dan penyahpindahan memori pada peranti iOS dengan cepat. Kerentanan dieksploitasi ketika mesej jahat dan dibuat secara khusus dikirim ke pengguna yang mencetuskan kerusakan sistem. Apabila peranti menerima mesej ini, ia menghabiskan sumber daya sistem yang membolehkannya merosakkan ingatannya dalam proses. Eksploitasi ini menyebabkan tindak balas penolakan perkhidmatan ketika sistem rosak dan memberi kesan kepada integriti sistem dengan kerosakan memori jauh.
Eksploitasi pertama kali muncul ExploitPack di mana Juan Sacco menyiarkan beberapa butiran berserta bukti konsep untuk kerentanan. Kerentanan dapat dimanfaatkan dengan mengirim pesan yang dibuat pada kedua aplikasi WhatsApp atau melalui WhatsApp kepada pengguna akhir pada perangkat dan sistem operasi tertentu yang menjalankan WhatsApp 2.18.61.
Belum ada langkah-langkah mitigasi yang dikeluarkan oleh vendor, tetapi belajar dari kerentanan sebelumnya, satu-satunya cara untuk mengurangkan kerosakan adalah dengan entah bagaimana menghapus mesej dari sembang sehingga tidak berada dalam memori langsung aplikasi ketika bermula, menyebabkan kemalangan berulang. Untuk melakukan ini, anda mesti meminta pengguna yang menghantar mesej berniat jahat tersebut untuk menghantar mesej bersih lain yang kemudian akan mengeluarkan yang berniat jahat dari log memori permulaan yang mengandungi mesej terbaru. Kemudian, anda mesti membuka aplikasi WhatsApp dan membuang mesej itu dari sembang secara kekal. Perkara ini tidak mudah dilakukan apabila orang yang menghantar mesej yang dimaksudkan bukan rakan anda.
Teg Kerosakan WhatsApp
![[FIX] Ralat iTunes ‘Filem Tidak Boleh Dimainkan dalam HD’](https://jf-balio.pt/img/how-tos/22/itunes-error-movie-cannot-be-played-hd.png)
