లింక్డ్ఇన్ iOS అప్లికేషన్ వెర్షన్ 9.11.8592.4 CPU అలసటకు హాని

లింక్డ్ఇన్. లిండా

రిమోట్‌గా దోపిడీకి గురయ్యే దుర్బలత్వం 2014 లో 600 మిలియన్ల వాట్సాప్ వినియోగదారులను ప్రభావితం చేస్తుంది మరియు రిమోట్‌గా ప్రారంభించిన సిస్టమ్ క్రాష్‌లను కలిగించడం ద్వారా ఇంకా ఎక్కువ మరియు తరువాత మరియు ఇప్పుడు కొత్త రూపంలో తిరిగి కనిపించింది. IOS కోసం లింక్డ్ఇన్ మొబైల్ అప్లికేషన్ వెర్షన్లు 9.11 మరియు అంతకంటే ఎక్కువ పాతవి CPU రిసోర్స్ ఎగ్జాషన్ దుర్బలత్వాన్ని కలిగి ఉన్నాయని కనుగొనబడింది, ఇది వినియోగదారు సరఫరా చేసిన ఇన్పుట్ ద్వారా ప్రేరేపించబడుతుంది.

వినియోగదారు సరఫరా చేసిన ఇన్పుట్ యొక్క మొబైల్ అప్లికేషన్ యొక్క వడపోత హానికరమైన లేదా సమస్యాత్మకమైన ఇన్పుట్ను గుర్తించలేకపోవడం వల్ల ఈ దుర్బలత్వం తలెత్తుతుంది. లింక్డ్ఇన్ అనువర్తనంలో ఒక వినియోగదారు అటువంటి సందేశాన్ని మరొక వినియోగదారుకు పంపినప్పుడు, సందేశాన్ని చూసిన తర్వాత, స్క్రిప్ట్ చదవబడుతుంది మరియు చూసిన కోడ్ ఒక CPU సమగ్రతను అడుగుతుంది, ఇది అలసట క్రాష్‌కు కారణమవుతుంది.

ప్రధానంగా ఐఫోన్ 7 మొబైల్ పరికరాలను లక్ష్యంగా చేసుకుని, ఐఫోన్ యొక్క ఆపరేటింగ్ సిస్టమ్ వెర్షన్ 11.4.1 ను ప్రభావితం చేసే అవకాశం ఉంది. ఈ సిస్టమ్‌లో హానికరమైన కోడ్ చదివినప్పుడు, ఇది 62 సెకన్లలో 48 సెకన్ల CPU సమయాన్ని కలిగిస్తుంది, ఇది 93% CPU సగటును కలిగి ఉంటుంది. ఈ CPU సగటు 80% CPU వాడకం 60 సెకన్లకు పైగా కత్తిరించబడింది, ఇది సిస్టమ్ అలసట మరియు పర్యవసానంగా క్రాష్‌కు కారణమవుతుంది.

వాట్సాప్‌లో చూసినట్లుగా, ఇటీవలి సందేశ పంక్తి నుండి కోడ్ తొలగించబడిన తర్వాత, CPU క్రాష్ ఆగిపోతుంది. లింక్డ్ఇన్ యొక్క మొబైల్ అనువర్తనంలో కూడా ఇది కనిపిస్తుంది. మీరు అనువర్తనాన్ని తిరిగి ప్రారంభించడానికి ప్రయత్నించిన ప్రతిసారీ సిస్టమ్ క్రాష్ కాకుండా ఉండటానికి, మీకు తప్పు కోడ్ పంపిన వినియోగదారుని మీకు మరొక సాదా సందేశాన్ని పంపమని అడగాలి, తద్వారా క్రాష్ ఆగిపోతుంది. మీకు ఇబ్బంది కలిగించే ఉద్దేశ్యంతో ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవాలని ఉద్దేశపూర్వకంగా చూస్తున్న దాడి చేసేవారి నుండి మీకు సందేశాలు వచ్చినప్పుడు ఇది సులభమైన ఉపశమన సాంకేతికత కాదు.

ది క్రింది స్క్రిప్ట్ జువాన్ సాకోచే సృష్టించబడినది CPU అలసట కలిగించే కోడ్‌ను ఉత్పత్తి చేస్తుంది.

ఈ దుర్బలత్వం ఇప్పుడే ఉద్భవించింది మరియు లింక్డ్ఇన్ నోటీసు తీసుకుంది. నవీకరణ, పాచ్ లేదా ఉపశమన వివరాల సలహా సంస్థ ఇంకా విడుదల చేయలేదు.