Theo các chuyên gia nghiên cứu tại Check Point Research, hai nhà sản xuất chip di động lớn nhất thế giới là Qualcomm và MediaTek đều đã tích hợp định dạng ALAC vào bộ giải mã âm thanh trên những con chip. Và chính lỗ hổng từ ALC sẽ là nơi để kẻ xấu có thể thực hiện các cuộc tấn công thiết bị từ xa, sau đó chiếm quyền kiểm soát dữ liệu đa phương tiện trên thiết bị, thậm chí có thể truy cập vào camera của máy bị xâm nhập.
Định dạng mã hóa tệp tin âm thanh Apple Lossless Audio Codec (ALAC) cho phép nén các tệp tin nhạc kỹ thuật số mà không mất dữ liệu. Công nghệ này đã được Apple phát triển và ra mắt từ năm 2004. Tới cuối năm 2011, Táo Khuyết đã phát hành mã nguồn mở của định dạng này. Từ đó, đưa ALAC lên nhiều nền tảng và thiết bị khác, bao gồm cả Android và Windows.
Từ thời điểm ra mắt tới nay, Apple đã liên tục cải tiến và sửa lỗi cho định dạng ALAC. Tuy nhiên, phiên bản ALAC mà các nhà sản xuất bên thứ ba sử dụng vẫn chưa được cập nhật kể từ năm 2011. Đây chính là yếu tố cốt lõi khiến việc xâm nhập lỗ hổng trở nên dễ dàng hơn bao giờ hết.
Về phía Qualcomm và MediaTek, cả hai hãng đều đã tung ra bản vá để khắc phục lỗ hổng trên từ tháng 12/2021. Tuy nhiên, theo Check Point Research, khoảng 67% smartphone Android có thể đã bị tấn công thông qua lỗ hổng này.
Nhà nghiên cứu bảo mật Slava Makkaveev, người đã phát hiện ra các lỗ hổng, cho biết: “Các lỗ hổng có thể dễ dàng khai thác. Một hacker có thể gửi một bài hát và khi được phát bởi người dùng đó, nó có thể đã tiêm mã độc vào điện thoại của bạn. Kẻ tấn công có thể đã nhìn thấy những gì mà người dùng đang nhìn thấy trên điện thoại của họ”.