WhatsApp không phải là mới đối với các lỗ hổng tham nhũng bộ nhớ. Sau một loạt các thông báo ký tự đặc biệt nổi tiếng và gây thất vọng kinh niên khiến ứng dụng gặp sự cố dữ dội cho đến khi thông báo rắc rối bị xóa (lưu ý rằng xóa tin nhắn là một kỳ công cực kỳ khó thực hiện vì ứng dụng sẽ bị lỗi liên tục và không khởi chạy đúng nơi đầu tiên cho phép bạn xóa tin nhắn), bây giờ có một tin nhắn khác được tạo thủ công như vậy đang tự cho mình lỗ hổng bộ nhớ trong nền tảng truyền thông xã hội nhắn tin tức thời phổ biến.
Lỗ hổng tham nhũng bộ nhớ mới được tìm thấy đã ảnh hưởng đến iPhone 5, 6s và X với iOS 10 và 11.4.1, đây là phiên bản iOS mới nhất khi các thử nghiệm được tiến hành. Lỗ hổng bảo mật tồn tại trong các phiên bản 2.18.61 của WhatsApp trở lên trên các nền tảng này.
Cũng giống như các lỗ hổng tham nhũng bộ nhớ trước đó, vấn đề phát sinh từ thực tế là WhatsApp không thể lọc các ký tự UTF-8. Nó cũng không thể xử lý nhanh chóng việc phân bổ và phân bổ bộ nhớ trên thiết bị iOS. Lỗ hổng bảo mật được khai thác khi một thông điệp độc hại và được tạo riêng biệt được gửi đến người dùng gây ra sự cố hệ thống. Khi thiết bị nhận được thông báo này, thiết bị sẽ cạn kiệt tài nguyên của hệ thống, điều này cho phép thiết bị làm hỏng bộ nhớ trong quá trình này. Việc khai thác này gây ra phản hồi từ chối dịch vụ khi hệ thống gặp sự cố và nó ảnh hưởng đến tính toàn vẹn của hệ thống với tình trạng hỏng bộ nhớ từ xa.
Khai thác lần đầu tiên xuất hiện vào ExploitPack nơi Juan Sacco đã đăng một số chi tiết cùng với một bằng chứng về khái niệm cho lỗ hổng. Lỗ hổng có thể bị khai thác bằng cách gửi tin nhắn được tạo trên cả ứng dụng WhatsApp hoặc thông qua WhatsApp cho người dùng cuối trên các thiết bị và hệ điều hành được chỉ định chạy WhatsApp 2.18.61.
Chưa có bước giảm nhẹ nào được nhà cung cấp đưa ra, nhưng học hỏi từ các lỗ hổng bảo mật trước đó, cách duy nhất để giảm thiểu sự cố là bằng cách nào đó xóa tin nhắn khỏi cuộc trò chuyện để nó không nằm trong bộ nhớ đầu tiên của ứng dụng khi nó khởi động, gây ra lỗi lặp lại. Để làm điều này, bạn phải yêu cầu người dùng đã gửi tin nhắn độc hại gửi một tin nhắn sạch khác, sau đó sẽ xóa tin nhắn độc hại khỏi nhật ký bộ nhớ khởi động chứa các tin nhắn gần đây nhất. Sau đó, bạn phải mở ứng dụng WhatsApp và xóa tin nhắn đó khỏi cuộc trò chuyện vĩnh viễn. Điều này không dễ thực hiện khi người gửi tin nhắn có mục đích xấu không phải là bạn của bạn.
Thẻ Tai nạn WhatsApp
![[FIX] Mã lỗi TVQ-PM-100 trên Netflix](https://jf-balio.pt/img/how-tos/45/tvq-pm-100-error-code-netflix.png)
