Check Point идентификуваше ранливост во ALAC (Apple Lossless Audio Codec) декодерите на аудио формат за компресија понудени од MediaTek (CVE-2021-0674, CVE-2021-0675) и Qualcomm (CVE-2021-30351). Проблемот дозволува да се изврши кодот на напаѓачот при обработка на специјално форматирани податоци во ALAC формат.
Опасноста од ранливоста се влошува со фактот што таа влијае на уредите што работат на Android платформата опремени со чипови MediaTek и Qualcomm. Како резултат на нападот, напаѓачот може да организира извршување на малициозен софтвер на уред кој има пристап до корисничките комуникации и мултимедијални податоци, вклучувајќи податоци од камерата. Се проценува дека 2/3 од сите корисници на паметни телефони базирани на Android платформата се погодени од проблемот. На пример, во САД, вкупниот удел на сите продадени паметни телефони Андроид во четвртиот квартал од 4 година што беа испорачани со чипови MediaTek и Qualcomm беше 2021% (95.1% - MediaTek, 48.1% - Qualcomm).
Деталите за искористувањето на ранливоста сè уште не се откриени, но се соопштува дека компонентите на MediaTek и Qualcomm за Android платформата биле закрпени во декември 2021 година. Декемврискиот извештај за ранливости на платформата Андроид ги идентификуваше проблемите како критични пропусти во сопствените компоненти за чиповите на Qualcomm. Ранливоста во компонентите на MediaTek не е спомната во извештаите.
Ранливоста е интересна поради нејзините корени. Во 2011 година, Apple го отвори изворниот код на кодекот ALAC, кој овозможува компресија на аудио податоци без губење на квалитетот, под лиценцата Apache 2.0 и овозможи користење на сите патенти поврзани со кодекот. Кодот беше објавен, но остана неодржан и не е променет во изминатите 11 години. Во исто време, Apple продолжи одделно да ја поддржува имплементацијата што се користи во нејзините платформи, вклучително и елиминирање на грешките и пропустите во неа. MediaTek и Qualcomm ги засноваа своите имплементации на ALAC кодек на оригиналниот код со отворен код на Apple, но не ги вклучија пропустите адресирани во имплементацијата на Apple во нивните закрпи.
Сè уште нема информации за ранливоста во кодот на други производи кои исто така го користат застарениот ALAC код. На пример, форматот ALAC е поддржан уште од FFmpeg 1.1, но кодот со имплементацијата на декодерот активно се одржува.
Извор: opennet.ru