Check Point imetambua uwezekano wa kuathiriwa katika visimbazi vya kubana sauti vya ALAC (Apple Lossless Audio Codec) vinavyotolewa na MediaTek (CVE-2021-0674, CVE-2021-0675) na Qualcomm (CVE-2021-30351). Suala hili huruhusu washambuliaji kutekeleza msimbo wakati wa kuchakata data iliyoundwa mahususi ya ALAC.
Hatari ya udhaifu inazidishwa na ukweli kwamba huathiri vifaa vinavyoendesha mfumo. Android, ikiwa na chipsi za MediaTek na Qualcomm. Kutokana na shambulio hilo, mshambuliaji anaweza kutekeleza programu hasidi kwenye kifaa, akifikia data ya mawasiliano na midia ya mtumiaji, ikiwa ni pamoja na data ya kamera. Inakadiriwa kuwa theluthi mbili ya watumiaji wote wa simu mahiri wanaotumia mfumo huu wameathiriwa na tatizo hili. AndroidKwa mfano, nchini Marekani, jumla ya sehemu ya magari yote yaliyouzwa katika robo ya nne ya 2021 Android- simu janja zilizotolewa na chipu za MediaTek na Qualcomm zilifikia 95.1% (48.1% - MediaTek, 47% - Qualcomm).
Maelezo ya jinsi udhaifu unavyotumiwa bado hayajafichuliwa, lakini inaripotiwa kwamba vipengele vya MediaTek na Qualcomm kwa ajili ya mfumo huo Android Marekebisho yalifanywa Desemba 2021. Katika ripoti ya udhaifu wa jukwaa la Desemba Android Masuala haya yanatambuliwa kama udhaifu muhimu katika vipengele vya umiliki wa chipu za Qualcomm. Udhaifu katika vipengele vya MediaTek haujatajwa katika ripoti hizo.
Udhaifu huo unavutia kwa sababu ya asili yake. Mnamo mwaka wa 2011, Apple ilitoa msimbo wa chanzo wa codec ya ALAC, ambayo huwezesha mfinyazo wa sauti usio na hasara, chini ya leseni ya Apache 2.0, na kufanya hataza zote zinazohusiana zipatikane hadharani. Nambari hiyo ilichapishwa, lakini iliachwa bila kudumishwa na bila kubadilishwa kwa miaka 11 iliyopita. Wakati huo huo, Apple iliendelea kuunga mkono kando utekelezaji unaotumiwa katika majukwaa yake, pamoja na kurekebisha mende na udhaifu. MediaTek na Qualcomm zilitegemea utekelezaji wao wa kodeki ya ALAC kwenye msimbo wa chanzo huria wa Apple, lakini viraka vyao vilishindwa kushughulikia udhaifu ulioshughulikiwa katika utekelezaji wa Apple.
Kwa sasa hakuna taarifa kuhusu uwezekano wa kuathiriwa na bidhaa zingine ambazo pia hutumia msimbo wa zamani wa ALAC. Kwa mfano, umbizo la ALAC limetumika tangu FFmpeg 1.1, lakini msimbo wa utekelezaji wa avkodare hudumishwa kikamilifu.
Chanzo: opennet.ru
