Check Point waxa ay aqoonsatay nuglaanta ALAC (Apple Lossless Audio Codec) codeeyayaasha isku xidhka maqalka ee ay bixiso MediaTek (CVE-2021-0674, CVE-2021-0675) iyo Qualcomm (CVE-2021-30351). Arrintu waxay u oggolaanaysaa weeraryahannada inay fuliyaan koodka marka la farsameynayo xogta ALAC ee sida gaarka ah loo sameeyay.
Khatarta nuglaanta waxaa sii xumeynaya xaqiiqda ah inay saameyso aaladaha ku shaqeeya madal. Android, oo ku qalabaysan chips-ka MediaTek iyo Qualcomm. Natiijada weerarka awgeed, weeraryahanku wuxuu ku fulin karaa malware qalabka, isagoo galaya xogta isgaarsiinta iyo multimedia-ga isticmaalaha, oo ay ku jiraan xogta kamaradaha. Waxaa lagu qiyaasaa in laba meelood meel dhammaan isticmaalayaasha taleefannada casriga ah ee isticmaala goobtan ay saameysay arrintan. AndroidTusaale ahaan, Mareykanka, wadarta guud ee dhammaan baabuurta la iibiyay rubuci afraad ee 2021 Android- taleefannada casriga ah ee la keenay chips-ka MediaTek iyo Qualcomm waxay ahaayeen 95.1% (48.1% - MediaTek, 47% - Qualcomm).
Faahfaahinta sida nuglaanta loo isticmaalo weli lama shaacin, laakiin waxaa la soo sheegayaa in qaybaha MediaTek iyo Qualcomm ee loogu talagalay madalkan Android Hagaajinta waxaa la sameeyay Diseembar 2021. Warbixinta nuglaanta madal Diseembar Android Dhibaatooyinka waxaa loo aqoonsaday inay yihiin nuglaanta muhiimka ah ee qaybaha gaarka loo leeyahay ee chips-ka Qualcomm. Nuglaanta qaybaha MediaTek laguma xusin warbixinnada.
Nuglaanta ayaa xiiso leh sababtoo ah asalkeeda. Sannadkii 2011, Apple waxay sii deysay koodhka isha ee codec ALAC, kaas oo awood u siinaya isku-duubista maqal la'aanta, ee hoos timaada shatiga Apache 2.0, taasoo ka dhigaysa dhammaan shatiyada la xidhiidha si guud. Koodhka ayaa la daabacay, laakiin wuxuu ka tagay iyada oo aan la ilaalin oo aan isbeddelin 11kii sano ee la soo dhaafay. Dhanka kale, Apple waxay sii waday inay si gooni ah u taageerto hirgelinta loo isticmaalo aaladeeda, oo ay ku jiraan hagaajinta dhiqlaha iyo dayacanka. MediaTek iyo Qualcomm waxay ku salaysan yihiin fulinta codec-yada ALAC ee asalka ah ee koodka isha furan ee Apple, laakiin balastaradooda ayaa ku guuldareystay inay wax ka qabtaan dayacanka wax ka qabashada fulinta Apple.
Hadda ma jiraan wax macluumaad ah oo ku saabsan u nuglaanshaha alaabta kale ee isticmaala koodka ALAC ee duugoobay. Tusaale ahaan, qaabka ALAC waa la taageeray ilaa FFmpeg 1.1, laakiin koodka hirgelinta codeer si firfircoon ayaa loo ilaaliyaa.
Source: opennet.ru
