Ci sono state molte notizie recenti e importanti su una vulnerabilità di sicurezza in WhatsApp che riguarda anche le versioni iOS dell'app. La volatilità è stata descritta come comportante il rischio che un utente malintenzionato blocchi il dispositivo (ad esempio citato in rapporto originale di Google Project Zero) o prendere il controllo di uno smartphone (ad es. citato da heise.de qui in tedesco ; traduzione per gentile concessione di Google Translate qui ). Il rimedio suggerito è l'aggiornamento ad almeno la versione 2.18.93 dell'app iOS; apparentemente non sono richiesti aggiornamenti per iOS.
Poiché questo è descritto come un bug in un'app (non iOS stesso) mi viene da chiedersi: in che modo un'app (legittima o meno) si blocca o prende il controllo di un dispositivo iOS in primo luogo? FWIK non ci sono chiamate SDK che concederebbero a un'app tali poteri e in effetti la relazione menziona la corruzione dell'heap. Ma in che modo il danneggiamento dell'heap all'interno di una singola app può causare un tale caos all'intero sistema? Immagino che ciò si verifichi se l'heap dell'app si sovrappone a una memoria di proprietà del sistema operativo in un modo particolare tale che (una versione difettosa di) l'app potrebbe iniettarvi del codice dannoso. Ma in questo caso mi aspetto che questo venga trattato come un bug in iOS (non solo nell'app), che non è il caso qui.
Quindi cosa sta succedendo qui? Come può una versione errata di un'app (come WhatsApp) bloccare un dispositivo iOS o permetterne il rilevamento completo?
UPDATE Questo articolo riporta i nomi di due ingegneri di Google coinvolti. Le loro maniglie di twitter sono @natashenka e @taviso . Forse qualcuno con un account Twitter potrebbe raggiungerli e attirare l'attenzione su questa domanda.
