Apple Audio Code มีช่องโหว่ที่รุนแรง

ตัวแปลงสัญญาณเสียงของ Apple ที่พัฒนาขึ้นในปี 2547 และผลิตเป็นซอฟต์แวร์โอเพ่นซอร์สตั้งแต่ปี 2554 มีรายงานว่าเต็มไปด้วยช่องโหว่ด้านความปลอดภัยที่ร้ายแรงซึ่งอาจทำให้ผู้ใช้ Android ตื่นตระหนก Apple Lossless Audio Codex (ALAC) เป็นซอฟต์แวร์โอเพ่นซอร์สที่อยู่ระหว่างการเจรจาและขณะนี้ได้รับเลือกจากผู้ผลิตสมาร์ทโฟนหลายราย เช่น Qualcomm และ MediaTek จุดตรวจสอบ บริษัท รักษาความปลอดภัยทางไซเบอร์ตรวจพบว่าซอฟต์แวร์โอเพ่นซอร์สไม่ได้รับการอัปเดตตั้งแต่ปี 2554 ดังนั้นจึงมีความเป็นไปได้สูงที่จะถูกโจมตีทางไซเบอร์โดยอาชญากรไซเบอร์โดยใช้ช่องโหว่ของ ALHACK

MediaTek ทราบถึงช่องโหว่ที่นำไปสู่ข้อบกพร่องสองประการ CVE-2021-0675 และ CVE-2021-0674 ทั้งคู่ได้รับมอบหมายให้เป็นข้อบกพร่องในระดับสูงและปานกลาง ในขณะที่ Qualcomm ระบุข้อบกพร่องดังกล่าวเป็นระดับร้ายแรงโดยติดแท็กเป็น CVE-2021-30351 รายงานระบุว่า Apple ได้ปรับปรุง Codec เวอร์ชันที่เป็นกรรมสิทธิ์เป็นครั้งคราว ดังนั้นจึงไม่ต้องกังวลกับผู้ใช้ แต่ได้แสดงการละเลยต่อโอเพนซอร์สโค้ดซึ่งขณะนี้บุคคลที่สามกำลังใช้เป็นตัวถอดรหัสเสียงแบบเปิด

หมายเหตุ 1- หากในกรณีที่อาชญากรไซเบอร์ใช้ตัวแปลงสัญญาณเสียง มีความเป็นไปได้สูงที่พวกเขาสามารถเข้าถึงกล้องและโฟลเดอร์สื่อของผู้ใช้ Android โดยไม่ต้องใช้ความพยายามอย่างมาก

หมายเหตุ 2- นักวิจัยของ Check Point จะเปิดเผยรายละเอียดทางเทคนิคเพิ่มเติมในรายละเอียดที่ CanSecWest Conference ในแวนคูเวอร์

Apple Audio Code has severe vulnerabilities affecting millions of smart phone devices