O WhatsApp não é uma novidade nas vulnerabilidades de corrupção de memória. Depois de uma série de circulações de mensagens de caracteres especiais infames e cronicamente frustrantes, que faria com que o aplicativo travasse ferozmente até que a mensagem incômoda fosse excluída (observe que excluir a mensagem foi um feito extremamente difícil de realizar, pois o aplicativo travava repetidamente e não era iniciado corretamente o primeiro lugar para permitir que você exclua a mensagem), agora há outra mensagem criada que está se prestando a uma vulnerabilidade de corrupção de memória na popular plataforma de mídia social de mensagens instantâneas.
A recém-descoberta vulnerabilidade de corrupção de memória afetou os iPhones 5, 6s e X com iOS 10 e 11.4.1, que era a versão mais recente do iOS quando os testes foram conduzidos. A vulnerabilidade existe nas versões 2.18.61 e anteriores do WhatsApp nessas plataformas.
Assim como com as vulnerabilidades de corrupção de memória anteriores, o problema surge do fato de que o WhatsApp não consegue filtrar caracteres UTF-8. Ele também não consegue processar rapidamente as alocações e desalocações de memória em dispositivos iOS. A vulnerabilidade é explorada quando uma mensagem com códigos maliciosos e especificamente criados é enviada a um usuário, o que causa uma falha no sistema. Quando o dispositivo recebe esta mensagem, ele esgota os recursos do sistema, o que permite que ele corrompa sua memória no processo. Esta exploração causa uma negação de resposta de serviço quando o sistema trava e impacta a integridade do sistema com corrupção de memória remota.
O exploit veio primeiro em ExploitPack onde Juan Sacco postou alguns detalhes junto com uma prova de conceito para a vulnerabilidade. A vulnerabilidade pode ser explorada enviando a mensagem criada no aplicativo WhatsApp ou por meio do WhatsApp para um usuário final nos dispositivos e sistemas operacionais especificados que executam o WhatsApp 2.18.61.
Não há etapas de mitigação lançadas pelo fornecedor ainda, mas aprendendo com essas vulnerabilidades anteriores, a única maneira de mitigar a falha é remover de alguma forma a mensagem do bate-papo para que não esteja na memória de primeira mão do aplicativo quando inicia, causando travamentos repetidos. Para fazer isso, você deve pedir ao usuário que enviou a mensagem maliciosa para enviar outra mensagem limpa que removerá a mensagem maliciosa do registro da memória de inicialização contendo as mensagens mais recentes. Em seguida, você deve abrir o aplicativo WhatsApp e remover essa mensagem do chat permanentemente. Isso não é fácil de fazer quando a pessoa que envia as mensagens mal intencionadas não é seu amigo.
Tag Batida Whatsapp
