Check Point telah mengidentifikasi kerentanan pada dekoder kompresi audio ALAC (Apple Lossless Audio Codec) yang ditawarkan oleh MediaTek (CVE-2021-0674, CVE-2021-0675) dan Qualcomm (CVE-2021-30351). Masalah ini memungkinkan penyerang mengeksekusi kode saat memproses data ALAC yang dirancang khusus.
Bahaya kerentanan ini semakin besar karena berdampak pada perangkat yang menjalankan platform tersebut. Android, dilengkapi dengan chip MediaTek dan Qualcomm. Akibat serangan tersebut, penyerang dapat menjalankan malware pada perangkat, mengakses data komunikasi dan multimedia pengguna, termasuk data kamera. Diperkirakan bahwa dua pertiga dari seluruh pengguna smartphone yang menggunakan platform ini terpengaruh oleh masalah ini. AndroidSebagai contoh, di AS, total pangsa dari semua mobil yang terjual pada kuartal keempat tahun 2021 Android- Ponsel pintar yang dilengkapi dengan chip MediaTek dan Qualcomm mencapai 95.1% (48.1% - MediaTek, 47% - Qualcomm).
Rincian tentang bagaimana kerentanan tersebut dieksploitasi belum diungkapkan, tetapi dilaporkan bahwa komponen MediaTek dan Qualcomm untuk platform tersebut menjadi sasaran. Android Perbaikan dilakukan pada Desember 2021. Dalam laporan kerentanan platform bulan Desember. Android Masalah-masalah tersebut diidentifikasi sebagai kerentanan kritis pada komponen eksklusif untuk chip Qualcomm. Kerentanan pada komponen MediaTek tidak disebutkan dalam laporan tersebut.
Kerentanan ini menarik karena asal-usulnya. Pada tahun 2011, Apple merilis kode sumber untuk codec ALAC, yang memungkinkan kompresi audio lossless, di bawah lisensi Apache 2.0, yang membuat semua paten terkait tersedia untuk umum. Kode tersebut memang dipublikasikan, tetapi dibiarkan tanpa perawatan dan perubahan selama 11 tahun terakhir. Sementara itu, Apple terus mendukung implementasi yang digunakan di platformnya secara terpisah, termasuk memperbaiki bug dan kerentanan. MediaTek dan Qualcomm mendasarkan implementasi codec ALAC mereka pada kode sumber terbuka asli Apple, tetapi patch mereka gagal mengatasi kerentanan yang diatasi dalam implementasi Apple.
Saat ini belum ada informasi mengenai kerentanan pada produk lain yang juga menggunakan kode ALAC yang sudah usang. Misalnya, format ALAC telah didukung sejak FFmpeg 1.1, tetapi kode implementasi dekodernya masih aktif dipelihara.
Sumber: opennet.ru
