| 10 октября 2018 г. — 6:12 утра по тихоокеанскому времени
Уязвимость безопасности WhatsApp может позволить злоумышленникам вызвать сбой в приложении для iOS сразу после ответа на звонок, и потенциально может быть использована для взлома вашего iPhone…
The Register сообщает, что об этой уязвимости стало известно WhatsApp в августе, и она была исправлена в последней версии – так что вам стоит проверить наличие обновления.
Гений Google Project Zero и знаток тамагочи Натали Сильванович обнаружила и сообщила об этой уязвимости, связанной с переполнением кучи памяти, напрямую WhatsApp в августе. Теперь, когда исправление выпущено, Сильванович может обнародовать подробности о потенциально серьезной уязвимости.
Согласно отчету Сильванович, ошибка срабатывает, когда пользователь получает некорректный RTP-пакет, что приводит к ошибке повреждения данных и сбою приложения. На практике, некорректный пакет, вызывающий сбой, может быть отправлен посредством простого запроса на звонок.
«Эта проблема может возникнуть, когда пользователь WhatsApp отвечает на звонок от вредоносного пира», — пояснила Сильванович.
Неясно, может ли уязвимость безопасности WhatsApp быть использована для выполнения удаленного кода, но это возможно, и это достаточный риск, чтобы другой исследователь Google назвал это «серьезной проблемой».
«Это серьезная проблема», — написал в Твиттере Трэвис Орманди. «Простой ответ на звонок от злоумышленника может полностью скомпрометировать WhatsApp».
Та же уязвимость присутствовала и в приложении для Android, которое также было исправлено. The Register сообщает, что все еще ожидает от Google более подробной информации, например, затронуто ли аналогичным образом десктопное приложение.
Это не первый случай за последнее время, когда была выявлена проблема безопасности WhatsApp. В августе было обнаружено, что злоумышленник может изменять как содержимое, так и отправителя сообщения WhatsApp после его получения.
Изображение: Shutterstock
Смотрите 9to5Mac на YouTube для получения большего количества новостей Apple: