Apple Audio Code มีช่องโหว่ที่รุนแรง
2023.02.01
CONTENTS
Apple Audio Code มีช่องโหว่ที่รุนแรง
ตัวแปลงสัญญาณเสียงของ Apple ที่พัฒนาขึ้นในปี 2547 และผลิตเป็นซอฟต์แวร์โอเพ่นซอร์สตั้งแต่ปี 2554 มีรายงานว่าเต็มไปด้วยช่องโหว่ด้านความปลอดภัยที่ร้ายแรงซึ่งอาจทำให้ผู้ใช้ Android ตื่นตระหนก Apple Lossless Audio Codex (ALAC) เป็นซอฟต์แวร์โอเพ่นซอร์สที่อยู่ระหว่างการเจรจาและขณะนี้ได้รับเลือกจากผู้ผลิตสมาร์ทโฟนหลายราย เช่น Qualcomm และ MediaTek จุดตรวจสอบ บริษัท รักษาความปลอดภัยทางไซเบอร์ตรวจพบว่าซอฟต์แวร์โอเพ่นซอร์สไม่ได้รับการอัปเดตตั้งแต่ปี 2554 ดังนั้นจึงมีความเป็นไปได้สูงที่จะถูกโจมตีทางไซเบอร์โดยอาชญากรไซเบอร์โดยใช้ช่องโหว่ของ ALHACK
MediaTek ทราบถึงช่องโหว่ที่นำไปสู่ข้อบกพร่องสองประการ CVE-2021-0675 และ CVE-2021-0674 ทั้งคู่ได้รับมอบหมายให้เป็นข้อบกพร่องในระดับสูงและปานกลาง ในขณะที่ Qualcomm ระบุข้อบกพร่องดังกล่าวเป็นระดับร้ายแรงโดยติดแท็กเป็น CVE-2021-30351 รายงานระบุว่า Apple ได้ปรับปรุง Codec เวอร์ชันที่เป็นกรรมสิทธิ์เป็นครั้งคราว ดังนั้นจึงไม่ต้องกังวลกับผู้ใช้ แต่ได้แสดงการละเลยต่อโอเพนซอร์สโค้ดซึ่งขณะนี้บุคคลที่สามกำลังใช้เป็นตัวถอดรหัสเสียงแบบเปิด
หมายเหตุ 1- หากในกรณีที่อาชญากรไซเบอร์ใช้ตัวแปลงสัญญาณเสียง มีความเป็นไปได้สูงที่พวกเขาสามารถเข้าถึงกล้องและโฟลเดอร์สื่อของผู้ใช้ Android โดยไม่ต้องใช้ความพยายามอย่างมาก
หมายเหตุ 2- นักวิจัยของ Check Point จะเปิดเผยรายละเอียดทางเทคนิคเพิ่มเติมในรายละเอียดที่ CanSecWest Conference ในแวนคูเวอร์
Apple Audio Code has severe vulnerabilities affecting millions of smart phone devices
บทความที่เกี่ยวข้อง
ข่าว
IBM MaaS360 – Case Study of Mahidol Oxford
ทางบริษัท a2network (Thailand) มีส่วนร่วมสนับสนุนการทำงานของมหาลัย Mahidol Oxford ด้วยการใช้ Solution Security บนอุปกรณ์ iPad เพื่อช่วยให้ทีมงานสามารถใช้งานอุปกรณ์ในการเก็บข้อมูลเหล่านั้นได้อย่างปลอดภัย และสามารถบริหารจัดการได้ง่ายมากขึ้น อย่างเช่น การติดตั้ง Application เข้าไปที่เครื่องได้โดยอัตโนมัติ กำหนด Policy ให้ทำการอัพเดต Application ล่าสุดทันทีที่มีการอัพเกรดเวอร์ชั่นใหม่ รวมถึงสามารถป้องกันข้อมูลภายในองค์กรที่อยู่ในเครื่อง iPad รั่วไหลกรณีที่เครื่องหาย หรือถูกโจรกรรมได้ ทั้งหมดเหล่านี้ทางบริษัท A2network ได้สนับสนุนในส่วน Solution Security ให้กับหน่วยงาน Mahidol Oxford ได้เป็นอย่างดี
2023.06.08
ข่าว
กิจกรรมเพื่อสังคม (CSR) Mahidol Oxford และ A2Network เพื่อสร้างการมีส่วนร่วมและพัฒนาสังคมให้ดีขึ้น
บทความนี้เป็นบทความ CSR ที่เน้นการร่วมมือระหว่างมหาวิทยาลัย Mahidol Oxford และ บริษัท A2Network Thailandเพื่อพัฒนาการรักษาโรคที่ระบาดในพื้นที่เอเชียตะวันออกเฉียงใต้ของเยาวชนในชุมชนถิ่นทุรกันดาร และมีส่วนร่วมในการสนับสนุนชุดอุปกรณ์การศึกษาแก่น้อง ๆ ในโรงเรียนแม่โมงเย้า บทความนี้จะอธิบายถึงกิจกรรม CSR ที่ Mahidol Oxford และ A2Network ได้ดำเนินการร่วมกัน รวมถึงผลกระทบที่เกิดขึ้นกับเยาวชนและสังคมในที่สุด
2023.05.29
ข่าว
ความปลอดภัย
ประเภทของการโจมตีแบบฟิชชิ่ง คำจำกัดความโดยย่อ และวิธีป้องกันการโจมตี
การโจมตีแบบฟิชชิงเกิดขึ้นเมื่ออาชญากรแสร้งทำเป็นว่าพวกเขาไม่ได้หลอกให้ผู้อื่นให้ข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต อย่างไรก็ตาม มีหลายวิธีที่แตกต่างกันที่ฟิชชิงสามารถเกิดขึ้นได้ รูปแบบต่างๆ ที่นักต้มตุ๋นใช้ซ้ำแล้วซ้ำเล่าเพื่อหลอกล่อเหยื่อ
2023.03.28
