Check Point identigis vundeblecon en MediaTek (CVE-2021-0674, CVE-2021-0675) kaj Qualcomm (CVE-2021-30351) malĉifriloj por la Apple Lossless Audio Codec (ALAC) audiokunprema formato. La problemo permesas atakan kodon esti efektivigita dum prilaborado de speciale formatitaj datumoj en la formato ALAC.
La danĝero de la vundebleco estas pligravigita de la fakto, ke ĝi influas Android-aparatojn ekipitajn per MediaTek kaj Qualcomm-blatoj. Kiel rezulto de la atako, atakanto povas organizi la ekzekuton de malware sur aparato kiu havas aliron al la komunikado kaj plurmedia datumoj de la uzanto, inkluzive de datumoj de la fotilo. Laŭ malglata takso, 2/3 el ĉiuj uzantoj de saĝtelefonoj bazitaj sur la Android-platformo estas trafitaj de la problemo. Ekzemple, en Usono, la totala parto de ĉiuj Android-poŝtelefonoj venditaj en Q4 2021 ekspedita kun MediaTek kaj Qualcomm blatoj estis 95.1% (48.1% - MediaTek, 47% - Qualcomm).
Detaloj pri la ekspluato de la vundebleco ankoraŭ ne estis malkaŝitaj, sed estas raportite, ke korektoj estis faritaj al MediaTek kaj Qualcomm-komponentoj por la Android-platformo en decembro 2021. En la decembra raporto pri vundeblecoj en la Android-platformo, la problemoj estas markitaj kiel kritikaj vundeblecoj en fermitaj komponantoj por Qualcomm-blatoj. La vundebleco en MediaTek-komponentoj ne estas menciita en la raportoj.
Vundebleco estas interesa pro siaj radikoj. En 2011, Apple malfermis sub la licenco Apache 2.0 la fontkodon por la kodeko ALAC, kiu ebligas kunpremi sondatumojn sen perdo de kvalito, kaj ebligis uzi ĉiujn patentojn rilatajn al la kodeko. La kodo estis publikigita sed lasita nekonservita kaj ne ŝanĝiĝis en la lastaj 11 jaroj. Samtempe, Apple daŭre subtenis aparte la efektivigon uzatan en siaj platformoj, inkluzive de riparado de cimoj kaj vundeblecoj en ĝi. MediaTek kaj Qualcomm bazigis siajn efektivigojn de ALAC-kodekoj sur la origina malfermfonteckodo de Apple, sed ne traktis la vundeblecojn traktitajn per la efektivigo de Apple en siaj efektivigoj.
Ankoraŭ ne ekzistas informoj pri la manifestiĝo de vundebleco en la kodo de aliaj produktoj, kiuj ankaŭ uzas la malmodernan ALAC-kodon. Ekzemple, la ALAC-formato estas subtenata ekde FFmpeg 1.1, sed la malĉifrila efektivigkodo estas aktive konservita.
fonto: opennet.ru