Check Point het 'n kwesbaarheid in MediaTek (CVE-2021-0674, CVE-2021-0675) en Qualcomm (CVE-2021-30351) dekodeerders vir die Apple Lossless Audio Codec (ALAC) oudiokompressieformaat geïdentifiseer. Die probleem laat aanvallerkode toe om uitgevoer te word terwyl spesiaal geformateerde data in die ALAC-formaat verwerk word.
Die gevaar van die kwesbaarheid word vererger deur die feit dat dit Android-toestelle raak wat toegerus is met MediaTek- en Qualcomm-skyfies. As gevolg van die aanval kan 'n aanvaller die uitvoering van wanware organiseer op 'n toestel wat toegang het tot die gebruiker se kommunikasie- en multimediadata, insluitend data vanaf die kamera. Volgens 'n rowwe skatting word 2/3 van alle gebruikers van slimfone gebaseer op die Android-platform deur die probleem geraak. Byvoorbeeld, in die VSA was die totale aandeel van alle Android-slimfone wat in die vierde kwartaal van 4 verkoop is, wat met MediaTek- en Qualcomm-skyfies gestuur is, 2021% (95.1% - MediaTek, 48.1% - Qualcomm).
Besonderhede oor die uitbuiting van die kwesbaarheid is nog nie bekend gemaak nie, maar daar word berig dat regstellings aan MediaTek- en Qualcomm-komponente vir die Android-platform in Desember 2021 gemaak is. In die Desember-verslag oor kwesbaarhede in die Android-platform word die probleme as kritieke kwesbaarhede in geslote komponente vir Qualcomm-skyfies gemerk. Die kwesbaarheid in MediaTek-komponente word nie in die verslae genoem nie.
Kwesbaarheid is interessant vir sy wortels. In 2011 het Apple onder die Apache 2.0-lisensie die bronkode vir die ALAC-kodek oopgemaak, wat jou toelaat om oudiodata saam te komprimeer sonder kwaliteitverlies, en dit moontlik gemaak om al die patente wat met die kodek verband hou, te gebruik. Die kode is gepubliseer, maar het nie in stand gehou nie en het nie die afgelope 11 jaar verander nie. Terselfdertyd het Apple voortgegaan om die implementering wat in sy platforms gebruik word afsonderlik te ondersteun, insluitend die regstelling van foute en kwesbaarhede daarin. MediaTek en Qualcomm het hul implementering van ALAC-kodeks op Apple se oorspronklike oopbronkode gebaseer, maar het nie die kwesbaarhede wat deur Apple se implementering in hul implementerings aangespreek word, in ag geneem nie.
Daar is nog geen inligting oor die manifestasie van 'n kwesbaarheid in die kode van ander produkte wat ook die verouderde ALAC-kode gebruik nie. Byvoorbeeld, die ALAC-formaat word sedert FFmpeg 1.1 ondersteun, maar die implementeringskode van die dekodeerder word aktief onderhou.
Bron: opennet.ru