Ua ʻike ʻo Check Point i kahi nāwaliwali ma MediaTek (CVE-2021-0674, CVE-2021-0675) a me Qualcomm (CVE-2021-30351) decoders no ka Apple Lossless Audio Codec (ALAC). Hiki i ka pilikia ke hoʻokō i ka code attacker i ka wā e hana ana i ka ʻikepili i hoʻonohonoho kūikawā ʻia ma ka format ALAC.
Hoʻonui ʻia ka pōʻino o ka nāwaliwali e ka mea e pili ana i nā polokalamu Android i lako me MediaTek a me Qualcomm chips. Ma muli o ka hoʻouka ʻana, hiki i ka mea hoʻouka ke hoʻonohonoho i ka hoʻokō ʻana i ka malware ma kahi hāmeʻa i loaʻa i ke kamaʻilio o ka mea hoʻohana a me ka ʻikepili multimedia, me ka ʻikepili mai ke kāmela. Wahi a kahi kuhi koʻikoʻi, ʻo 2/3 o nā mea hoʻohana āpau o nā smartphones e pili ana i ka Android platform e pili ana i ka pilikia. No ka laʻana, ma US, ʻo ka huina o nā kelepona Android āpau i kūʻai ʻia ma Q4 2021 i hoʻouna ʻia me MediaTek a me Qualcomm chips he 95.1% (48.1% - MediaTek, 47% - Qualcomm).
ʻAʻole i hōʻike ʻia nā kikoʻī o ka hoʻohana ʻana i ka nāwaliwali, akā ua hōʻike ʻia ua hana ʻia nā hoʻoponopono i nā ʻāpana MediaTek a me Qualcomm no ka platform Android i Dekemaba 2021. Ma ka hōʻike o Dekemaba e pili ana i nā nāwaliwali o ka Android platform, ua hōʻailona ʻia nā pilikia ma ke ʻano he koʻikoʻi koʻikoʻi i nā mea i pani ʻia no nā chips Qualcomm. ʻAʻole i ʻōlelo ʻia ka nāwaliwali o nā ʻāpana MediaTek i nā hōʻike.
He mea hoihoi ka vulnerability no kona mau aʻa. I ka makahiki 2011, ua wehe ʻo Apple ma lalo o ka laikini Apache 2.0 i ke kumu kumu no ka codec ALAC, kahi e hiki ai iā ʻoe ke hoʻopaʻa i ka ʻikepili leo me ka ʻole o ka maikaʻi, a hiki ke hoʻohana i nā patent āpau e pili ana i ka codec. Ua paʻi ʻia ke code akā waiho ʻia me ka mālama ʻole ʻia a ʻaʻole i loli i nā makahiki he 11 i hala. I ka manawa like, ua hoʻomau ʻo Apple i ke kākoʻo ʻokoʻa i ka hoʻokō ʻana i hoʻohana ʻia i kāna mau kahua, me ka hoʻoponopono ʻana i nā pōpoki a me nā nāwaliwali i loko. Ua hoʻokumu ʻo MediaTek a me Qualcomm i kā lākou hoʻokō ʻana i nā codecs ALAC ma kā Apple open source code, akā ʻaʻole i hoʻoponopono i nā nāwaliwali i ʻōlelo ʻia e ka hoʻokō ʻana o Apple i kā lākou hoʻokō.
ʻAʻohe ʻike e pili ana i ka hōʻike ʻana o kahi nāwaliwali i ke code o nā huahana ʻē aʻe e hoʻohana pū ana i ka code ALAC kahiko. No ka laʻana, ua kākoʻo ʻia ka format ALAC mai ka FFmpeg 1.1, akā mālama ʻia ka code hoʻokō decoder.
Source: opennet.ru