Apple Audio Code มีช่องโหว่ที่รุนแรง
2023.02.01
CONTENTS
Apple Audio Code มีช่องโหว่ที่รุนแรง
ตัวแปลงสัญญาณเสียงของ Apple ที่พัฒนาขึ้นในปี 2547 และผลิตเป็นซอฟต์แวร์โอเพ่นซอร์สตั้งแต่ปี 2554 มีรายงานว่าเต็มไปด้วยช่องโหว่ด้านความปลอดภัยที่ร้ายแรงซึ่งอาจทำให้ผู้ใช้ Android ตื่นตระหนก Apple Lossless Audio Codex (ALAC) เป็นซอฟต์แวร์โอเพ่นซอร์สที่อยู่ระหว่างการเจรจาและขณะนี้ได้รับเลือกจากผู้ผลิตสมาร์ทโฟนหลายราย เช่น Qualcomm และ MediaTek จุดตรวจสอบ บริษัท รักษาความปลอดภัยทางไซเบอร์ตรวจพบว่าซอฟต์แวร์โอเพ่นซอร์สไม่ได้รับการอัปเดตตั้งแต่ปี 2554 ดังนั้นจึงมีความเป็นไปได้สูงที่จะถูกโจมตีทางไซเบอร์โดยอาชญากรไซเบอร์โดยใช้ช่องโหว่ของ ALHACK
MediaTek ทราบถึงช่องโหว่ที่นำไปสู่ข้อบกพร่องสองประการ CVE-2021-0675 และ CVE-2021-0674 ทั้งคู่ได้รับมอบหมายให้เป็นข้อบกพร่องในระดับสูงและปานกลาง ในขณะที่ Qualcomm ระบุข้อบกพร่องดังกล่าวเป็นระดับร้ายแรงโดยติดแท็กเป็น CVE-2021-30351 รายงานระบุว่า Apple ได้ปรับปรุง Codec เวอร์ชันที่เป็นกรรมสิทธิ์เป็นครั้งคราว ดังนั้นจึงไม่ต้องกังวลกับผู้ใช้ แต่ได้แสดงการละเลยต่อโอเพนซอร์สโค้ดซึ่งขณะนี้บุคคลที่สามกำลังใช้เป็นตัวถอดรหัสเสียงแบบเปิด
หมายเหตุ 1- หากในกรณีที่อาชญากรไซเบอร์ใช้ตัวแปลงสัญญาณเสียง มีความเป็นไปได้สูงที่พวกเขาสามารถเข้าถึงกล้องและโฟลเดอร์สื่อของผู้ใช้ Android โดยไม่ต้องใช้ความพยายามอย่างมาก
หมายเหตุ 2- นักวิจัยของ Check Point จะเปิดเผยรายละเอียดทางเทคนิคเพิ่มเติมในรายละเอียดที่ CanSecWest Conference ในแวนคูเวอร์
Apple Audio Code has severe vulnerabilities affecting millions of smart phone devices
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19