Check Point tuvastas Apple Lossless Audio Codec (ALAC) heli tihendusvormingu MediaTeki (CVE-2021-0674, CVE-2021-0675) ja Qualcommi (CVE-2021-30351) dekoodrites haavatavuse. Probleem võimaldab käivitada ründaja koodi ALAC-vormingus spetsiaalselt vormindatud andmete töötlemise ajal.
Haavatavuse ohtu suurendab asjaolu, et see mõjutab MediaTeki ja Qualcommi kiipidega varustatud Androidi seadmeid. Rünnaku tulemusena saab ründaja korraldada pahavara käivitamise seadmes, millel on juurdepääs kasutaja side- ja multimeediaandmetele, sealhulgas kaamera andmetele. Ligikaudse hinnangu kohaselt mõjutab probleem 2/3 kõigist Androidi platvormil põhinevate nutitelefonide kasutajatest. Näiteks USA-s oli 4. aasta neljandas kvartalis kõigi MediaTeki ja Qualcommi kiipidega tarnitud Androidi nutitelefonide koguosakaal 2021% (95.1% - MediaTek, 48.1% - Qualcomm).
Haavatavuse ärakasutamise üksikasju pole veel avalikustatud, kuid teatatakse, et 2021. aasta detsembris tehti Androidi platvormi MediaTeki ja Qualcommi komponente parandusi. Detsembrikuu aruandes Androidi platvormi haavatavuste kohta on probleemid märgitud kui Qualcommi kiipide suletud komponentide kriitilised haavatavused. MediaTeki komponentide haavatavust aruannetes ei mainita.
Haavatavus on huvitav oma juurte poolest. 2011. aastal avas Apple Apache 2.0 litsentsi alusel ALAC-kodeki lähtekoodi, mis võimaldab tihendada heliandmeid ilma kvaliteedi kadumiseta ning võimaldas kasutada kõiki koodekiga seotud patente. Kood avaldati, kuid jäeti hooldamata ja pole viimase 11 aasta jooksul muutunud. Samal ajal jätkas Apple oma platvormidel kasutatava juurutamise eraldi toetamist, sealhulgas vigade ja haavatavuste parandamist. MediaTek ja Qualcomm põhinesid oma ALAC-koodekite juurutamisel Apple'i algsel avatud lähtekoodil, kuid ei käsitlenud Apple'i juurutatud turvaauke oma rakendustes.
Puudub veel teave haavatavuse avaldumise kohta teiste toodete koodis, mis samuti kasutavad aegunud ALAC-koodi. Näiteks ALAC-vormingut on toetatud alates versioonist FFmpeg 1.1, kuid dekoodri rakenduskoodi hoitakse aktiivselt.
Allikas: opennet.ru