Check Point нь MediaTek (CVE-2021-0674, CVE-2021-0675) болон Qualcomm (CVE-2021-30351)-ийн санал болгож буй ALAC (Apple Lossless Audio Codec) аудио шахалтын форматын декодчилогчдын сул талыг илрүүлсэн. Асуудал нь ALAC форматаар тусгайлан форматлагдсан өгөгдлийг боловсруулах үед халдагчийн кодыг гүйцэтгэх боломжийг олгодог.
Энэ нь MediaTek болон Qualcomm чипээр тоноглогдсон Android платформ дээр ажилладаг төхөөрөмжүүдэд нөлөөлж байгаа нь эмзэг байдлын аюулыг улам дордуулж байна. Халдлагын үр дүнд халдагчид хэрэглэгчийн харилцаа холбоо, мултимедиа мэдээлэл, тэр дундаа камерын өгөгдөлд хандах боломжтой төхөөрөмж дээр хортой програмыг ажиллуулах ажлыг зохион байгуулж болно. Андройд платформ дээр суурилсан ухаалаг утас хэрэглэгчдийн 2/3 нь асуудалд нэрвэгдсэн гэсэн тооцоо бий. Жишээлбэл, АНУ-д 4 оны 2021-р улиралд MediaTek болон Qualcomm чипүүдээр зарагдсан бүх Android ухаалаг гар утасны нийт эзлэх хувь 95.1% (48.1% - MediaTek, 47% - Qualcomm) байв.
Эмзэг байдлын ашиглалтын талаарх дэлгэрэнгүй мэдээлэл хараахан гараагүй байгаа ч Android платформд зориулсан MediaTek болон Qualcomm бүрэлдэхүүн хэсгүүдийг 2021 оны XNUMX-р сард засварласан гэж мэдээлж байна. Android платформ дахь эмзэг байдлын тухай XNUMX-р сарын тайланд эдгээр асуудлуудыг Qualcomm чипүүдийн өмчийн бүрэлдэхүүн хэсгүүдийн чухал эмзэг байдал гэж тодорхойлсон. MediaTek-ийн бүрэлдэхүүн хэсгүүдийн эмзэг байдлын талаар тайланд дурдаагүй болно.
Эмзэг байдал нь үндэстэй учраас сонирхолтой байдаг. 2011 онд Apple компани Apache 2.0 лицензийн дагуу аудио өгөгдлийг чанараа алдалгүйгээр шахах боломжтой ALAC кодекийн эх кодыг нээж, кодлогчтой холбоотой бүх патентыг ашиглах боломжтой болгосон. Уг кодыг нийтэлсэн боловч засвар үйлчилгээ хийлгүй орхисон бөгөөд сүүлийн 11 жил өөрчлөгдөөгүй байна. Үүний зэрэгцээ Apple нь платформдоо ашигласан хэрэгжилтийг тус тусад нь дэмжиж, алдаа, эмзэг байдлыг арилгах зэргээр үргэлжлүүлэн ажилласан. MediaTek болон Qualcomm нар өөрсдийн ALAC кодлогчийн хэрэгжилтийг Apple-ийн анхны нээлттэй эх код дээр үндэслэсэн боловч Apple-ийн хэрэгжүүлэлтэд тусгагдсан сул талуудыг засварууддаа оруулаагүй болно.
Хуучирсан ALAC кодыг ашигладаг бусад бүтээгдэхүүний кодын эмзэг байдлын талаар одоогоор мэдээлэл алга байна. Жишээлбэл, ALAC форматыг FFmpeg 1.1-ээс хойш дэмжсэн боловч декодчилогчийн хэрэгжилттэй код идэвхтэй хэвээр байна.
Эх сурвалж: opennet.ru