Check Point MediaTek (CVE-2021-0674, CVE-2021-0675) və Qualcomm (CVE-2021-30351) tərəfindən təklif olunan ALAC (Apple Lossless Audio Codec) audio sıxılma formatı dekoderlərində boşluq aşkarlayıb. Problem ALAC formatında xüsusi formatlaşdırılmış məlumatların işlənməsi zamanı təcavüzkar kodunu icra etməyə imkan verir.
Zəifliyin təhlükəsi onun MediaTek və Qualcomm çipləri ilə təchiz edilmiş Android platforması ilə işləyən qurğulara təsir etməsi ilə daha da artır. Hücum nəticəsində təcavüzkar istifadəçi rabitəsinə və multimedia məlumatlarına, o cümlədən kamera məlumatlarına çıxışı olan cihazda zərərli proqram təminatının icrasını təşkil edə bilər. Android platformasına əsaslanan bütün smartfon istifadəçilərinin 2/3-nin problemdən təsirləndiyi təxmin edilir. Məsələn, ABŞ-da 4-ci ilin 2021-cü rübündə MediaTek və Qualcomm çipləri ilə təchiz edilmiş bütün Android smartfonlarının ümumi payı 95.1% (48.1% - MediaTek, 47% - Qualcomm) təşkil edib.
Boşluğun istismarının təfərrüatları hələ açıqlanmayıb, lakin bildirilir ki, Android platforması üçün MediaTek və Qualcomm komponentləri 2021-ci ilin dekabrında yamaqlanıb. Android platformasındakı zəifliklərə dair dekabr hesabatında Qualcomm çipləri üçün mülkiyyət komponentlərindəki kritik zəifliklər kimi problemlər müəyyən edilib. MediaTek komponentlərindəki zəiflik hesabatlarda qeyd edilmir.
Zəiflik köklərinə görə maraqlıdır. 2011-ci ildə Apple, Apache 2.0 lisenziyası altında keyfiyyətini itirmədən audio məlumatların sıxılmasına imkan verən ALAC kodekinin mənbə kodunu açdı və kodeklə bağlı bütün patentlərdən istifadə etməyə imkan verdi. Kod dərc edilib, lakin baxımsız qalıb və son 11 il ərzində dəyişdirilməyib. Eyni zamanda, Apple öz platformalarında istifadə edilən tətbiqi, o cümlədən, ondakı səhvləri və zəiflikləri aradan qaldırmaq üçün ayrıca dəstək verməyə davam etdi. MediaTek və Qualcomm öz ALAC kodek tətbiqlərini Apple-ın orijinal açıq mənbə koduna əsaslandırdılar, lakin onların yamaqlarında Apple-ın tətbiqində göstərilən zəiflikləri daxil etmədilər.
Köhnəlmiş ALAC kodunu da istifadə edən digər məhsulların kodundakı boşluq barədə hələlik məlumat yoxdur. Məsələn, ALAC formatı FFmpeg 1.1-dən bəri dəstəklənir, lakin dekoder tətbiqi ilə kod aktiv şəkildə saxlanılır.
Mənbə: opennet.ru