Tha Check Point air so-leòntachd a chomharrachadh ann an decoders cruth teannachaidh claisneachd ALAC (Apple Lossless Audio Codec) air an tabhann le MediaTek (CVE-2021-0674, CVE-2021-0675) agus Qualcomm (CVE-2021-30351). Tha an duilgheadas a’ ceadachadh còd ionnsaigh a chuir gu bàs nuair a bhios tu a’ giullachd dàta le cruth sònraichte ann an cruth ALAC.
Tha cunnart an so-leòntachd air a dhèanamh nas miosa leis gu bheil e a’ toirt buaidh air innealan a tha a ’ruith an àrd-ùrlar Android uidheamaichte le sgoltagan MediaTek agus Qualcomm. Mar thoradh air an ionnsaigh, faodaidh neach-ionnsaigh cur an gnìomh malware a chuir air dòigh air inneal aig a bheil cothrom air conaltradh luchd-cleachdaidh agus dàta ioma-mheadhain, a ’toirt a-steach dàta bhon chamara. Thathas a 'meas gu bheil an duilgheadas a' toirt buaidh air 2/3 de luchd-cleachdaidh fònaichean sgairteil a tha stèidhichte air an àrd-ùrlar Android. Mar eisimpleir, anns na SA, b ’e a’ chuibhreann iomlan de na fònaichean sgairteil Android a chaidh a reic anns a ’cheathramh ràithe de 4 a chuir air falbh le sgoltagan MediaTek agus Qualcomm aig 2021% (95.1% - MediaTek, 48.1% - Qualcomm).
Cha deach mion-fhiosrachadh mu bhith a’ gabhail brath air so-leòntachd fhoillseachadh fhathast, ach thathar ag aithris gun deach na pàirtean MediaTek agus Qualcomm airson an àrd-ùrlar Android fhuasgladh san Dùbhlachd 2021. Chomharraich aithisg san Dùbhlachd air so-leòntachd àrd-ùrlar Android na cùisean mar chugallachd èiginneach ann an co-phàirtean seilbhe airson chips Qualcomm. Chan eil iomradh air so-leòntachd co-phàirtean MediaTek anns na h-aithisgean.
Tha so-leòntachd inntinneach air sgàth a freumhan. Ann an 2011, dh’ fhosgail Apple còd stòr an codec ALAC, a leigeas le dàta claisneachd a dhlùthadh gun a bhith a’ call càileachd, fo chead Apache 2.0, agus a rinn e comasach a h-uile peutant co-cheangailte ris a’ chòd a chleachdadh. Chaidh an còd fhoillseachadh ach cha deach a chumail suas agus cha deach atharrachadh airson na 11 bliadhna a dh’ fhalbh. Aig an aon àm, lean Apple a’ toirt taic fa-leth don bhuileachadh a chaidh a chleachdadh anns na h-àrd-chabhsairean aige, a’ toirt a-steach cuir às do mhearachdan agus so-leòntachd ann. Stèidhich MediaTek agus Qualcomm na gnìomhan codec ALAC aca air còd stòr fosgailte tùsail Apple, ach cha do ghabh iad a-steach so-leòntachd air an deach dèiligeadh ann am buileachadh Apple anns na pìosan aca.
Chan eil fiosrachadh sam bith ann fhathast mun so-leòntachd ann an còd thoraidhean eile a bhios cuideachd a’ cleachdadh còd ALAC seann-fhasanta. Mar eisimpleir, tha cruth ALAC air taic fhaighinn bho FFmpeg 1.1, ach tha an còd le buileachadh decoder air a chumail suas gu gnìomhach.
Source: fosgailtenet.ru