Садоводам и дачникам хорошо известно, что недостаточно просто посадить дерево, куст или клумбу с цветами. Для того чтобы растения принялись и не погибли от различных неприятностей, за ними нужно следить и не давать в обиду. Казалось бы, при чем здесь «яблочный» аудио кодек, разработанный чуть ли не в 2011 году?
Израильская компания Check Point, занимающаяся кибербезопасностью и имеющая неплохую репутацию в мире, сообщила, что обнаружила серьезную уязвимость аудио декодеров в чипах Qualcomm и MediaTek. По мнению экспертов компании, на любой из чипов может быть проведена атака с удаленного компьютера или сервера. При этом зловредный код может быть упакован в специально собранный для этого аудиофайл. Успешная атака позволит злоумышленникам завладеть не только всеми медиа данными ничего не подозревающего пользователя, но также получить управление камерой (камерами) мобильного устройства на Android, которое оказалось заражено… Ну, и при чем здесь «яблочный» аудио кодек?
Дело в том, что ребята из Купертино действительно разработали свой кодек под названием ALAC или Apple Lossless в 2011 году. Кодек стал востребованным, и потому сторонние компании, в том числе Qualcomm и MediaTek, были вынуждены инкорпорировать его в свои декодеры. Главная проблема заключается вот в чем: в то время, как Apple постоянно «поливала» свой сад, то есть обновляла защиту, вносила улучшения и т.д, ребята из Qualcomm и MediaTek даже не почесались в этом направлении. В результате защита декодеров в 2022 году осталась на уровне 2011 года. О чем и догадались исследователи из Check Point.
Такие дела …
