Hubo muchas noticias recientes y destacadas sobre una vulnerabilidad de seguridad en WhatsApp que también afecta a las versiones de iOS de la aplicación. Se ha descrito que la volnerabilidad conlleva el riesgo de que un atacante choque el dispositivo (por ejemplo, se menciona en informe original de Google Project Zero) o tomar el control de un teléfono inteligente (p. ej., mencionado por heise.de aquí en alemán ; traducción cortesía de Google Translate aquí ). La solución sugerida es actualizar al menos la versión 2.18.93 de la aplicación iOS; aparentemente no se requieren actualizaciones de iOS en sí mismas.
Dado que esto se describe como un error en una aplicación (no en el propio iOS), me pregunto: ¿cómo puede una aplicación (legítima o no) bloquearse o apoderarse de un dispositivo iOS en primer lugar? FWIK no hay llamadas de SDK que otorguen a una aplicación tales poderes y, de hecho, el informe menciona la corrupción del montón. Pero, ¿cómo puede la corrupción del montón dentro de una sola aplicación causar tales estragos en todo el sistema? Podría imaginarme que este sería el caso si el montón de la aplicación se superpusiera con la memoria que pertenece al sistema operativo de una manera peculiar, de modo que (una versión defectuosa) la aplicación pudiera inyectar código malicioso allí. Pero en este caso, espero que esto se trate como un error en iOS (no solo la aplicación), que no es el caso aquí.
Entonces, ¿qué está pasando aquí? ¿Cómo puede una versión defectuosa de una aplicación (como WhatsApp) colapsar un dispositivo iOS o permitir que se retire en su totalidad?
ACTUALIZACIÓN Este artículo menciona los nombres de dos ingenieros de Google involucrados. Sus identificadores de twitter son @natashenka
y @taviso
. Quizás alguien con una cuenta de Twitter podría comunicarse con ellos y llamar la atención sobre esta pregunta.