蘋果老舊 ALAC 格式有漏洞,卻危及高通、聯發科晶片手機

作者 | 發布日期 2022 年 04 月 22 日 14:33 | 分類 Apple , 晶片 , 資訊安全 line share follow us in feedly line share
蘋果老舊 ALAC 格式有漏洞,卻危及高通、聯發科晶片手機


資安公司 Check Point 在部落格表示,全世界有三分之二用高通(Qualcomm)、聯發科晶片的 Android 手機,可能因蘋果老舊無損音訊壓縮編碼格式 Apple Lossless(ALAC)漏洞遭駭客入侵。

蘋果 ALAC 格式 2004 年推出,到 2011 年底時蘋果在 Apache v2.0 許可證下開源 ALAC,那時開始 ALAC 格式就嵌入許多非蘋音樂播放設備、應用程式,包括 Android 手機。

如果是蘋果自家用 ALAC 格式,有專用版安全更新程式,但開源版 ALAC 自 2011 年底就沒有更新過,讓部分有心人士有機會入侵非蘋手機。

Check Point 發現,採用高通與聯發科晶片的手機相當容易經過舊版 ALAC 格式漏洞被攻擊;駭客可利用假冒檔案格式,並透過舊版 ALAC 對 Android 手機執行遠端執行程式碼攻擊(RCE),駭客可在手機執行惡意指令,或控制手機使用權限如鏡頭、麥克風開關等。

不過 Android 用戶不需擔心,Check Point 團隊發現漏洞後,已通報高通與聯發科,漏洞已修補。

(首圖來源:Pixabay