最近有很多关于 WhatsApp 中的安全漏洞的重要新闻，该漏洞也影响了该应用程序的 iOS 版本。易受攻击性被描述为带有攻击者使设备崩溃的风险（例如，在 Google Project Zero 的原始报告中提到）或接管智能手机的控制权（例如，heise.de在这里用德语提到；翻译由 Google 提供在这里翻译）。建议的补救措施是至少升级到 iOS 应用程序的 2.18.93 版本；显然不需要对 iOS 本身进行更新。

由于这被描述为应用程序（而不是 iOS 本身）中的错误，这让我想知道：应用程序（合法或其他）如何首先崩溃或接管 iOS 设备？FWIK 没有 SDK 调用可以授予应用程序这样的权力，而且报告确实提到了堆损坏。但是，单个应用程序中的堆损坏如何对整个系统造成如此严重的破坏呢？我可以想象，如果应用程序的堆以一种特殊的方式与操作系统拥有的内存重叠，这样应用程序的（错误版本）可能会在那里注入恶意代码。但在这种情况下，我希望这会被视为 iOS（不仅仅是应用程序）中的一个错误，而这里的情况并非如此。

那么这里发生了什么？应用程序（例如 WhatsApp）的错误版本如何使 iOS 设备崩溃或允许其被完全接管？

更新 这篇文章提到了两名谷歌工程师的名字。他们的推特句柄是@natashenka和@taviso。也许拥有 Twitter 帐户的人可以联系他们并引起对这个问题的关注。