D’aithin Check Point leochaileacht i ndíchódóirí formáide comhbhrú fuaime ALAC (Apple Lossless Audio Codec) a thairgeann MediaTek (CVE-2021-0674, CVE-2021-0675) agus Qualcomm (CVE-2021-30351). Ligeann an fhadhb cód ionsaitheora a fhorghníomhú nuair a bhíonn sonraí formáidithe speisialta á bpróiseáil i bhformáid ALAC.
Tá baol na leochaileachta níos measa ag an bhfíric go gcuireann sé isteach ar fheistí a ritheann an t-ardán Android atá feistithe le sliseanna MediaTek agus Qualcomm. Mar thoradh ar an ionsaí, is féidir le ionsaitheoir forghníomhú malware a eagrú ar fheiste a bhfuil rochtain aige ar chumarsáid úsáideora agus sonraí ilmheán, lena n-áirítear sonraí ón gceamara. Meastar go bhfuil tionchar ag an bhfadhb ar 2/3 de na húsáideoirí fón cliste go léir atá bunaithe ar an ardán Android. Mar shampla, sna Stáit Aontaithe, ba é 4% an sciar iomlán de na fóin chliste Android go léir a díoladh sa 2021ú ráithe de 95.1 a seoladh le sliseanna MediaTek agus Qualcomm (48.1% - MediaTek, 47% - Qualcomm).
Níor nochtadh sonraí maidir le saothrú na leochaileachta go fóill, ach tuairiscítear go ndearnadh na comhpháirteanna MediaTek agus Qualcomm don ardán Android a bhreacadh i mí na Nollag 2021. Aithníodh i dtuarascáil mhí na Nollag ar leochaileachtaí san ardán Android na saincheisteanna mar leochaileachtaí ríthábhachtacha i gcomhpháirteanna dílseánaigh le haghaidh sceallóga Qualcomm. Ní luaitear leochaileacht comhpháirteanna MediaTek sna tuarascálacha.
Tá leochaileacht suimiúil mar gheall ar a fréamhacha. In 2011, d'oscail Apple cód foinse an chód ALAC, a cheadaíonn comhbhrú sonraí fuaime gan chailliúint cáilíochta, faoi cheadúnas Apache 2.0, agus rinne sé indéanta gach paitinn a bhaineann leis an gcód a úsáid. Foilsíodh an cód ach fágadh é gan chothabháil agus níor athraíodh é le 11 bhliain anuas. Ag an am céanna, lean Apple ag tacú ar leithligh leis an gcur chun feidhme a úsáideadh ina ardáin, lena n-áirítear deireadh a chur le hearráidí agus leochaileachtaí ann. Bhunaigh MediaTek agus Qualcomm a bhfeidhmiúcháin CODEC ALAC ar bhunchód foinse oscailte Apple, ach níor áiríodh leo leochaileachtaí ar tugadh aghaidh orthu i gcur chun feidhme Apple ina gcuid paistí.
Níl aon fhaisnéis go fóill faoin leochaileacht i gcód táirgí eile a úsáideann an cód ALAC atá as dáta freisin. Mar shampla, tá tacaíocht tugtha don fhormáid ALAC ó FFmpeg 1.1, ach tá an cód le cur chun feidhme an díchódóra á chothabháil go gníomhach.
Foinse: oscailtenet.ru