- 애플에서 고해상도 무손실을 위한 ALAC 코덱 오픈소스를 11년전에 공개하였다.
- 애플에서는 ALAC 코덱의 보안 이슈를 이미 3~4년전에 미리 인지하였고 자사 제품에 관련 패치를 완료하였다.
- 애플은 자사 제품에는 패치를 완료하였으나 오픈소스를 사용하는 곳에는 해당 사실을 알리지 않았다.
- ALAC 오픈소스를 사용하는 퀄컴과 미디어텍은 ALAC 디코딩 명령어를 칩셋 자체에 내장 시켰다.
- 2021년 퀄컴과 미디어텍을 사용하는 안드로이드 진영에서는 애플보다 3년가량 늦게 보안 이슈를 확인하였다.
- 퀄컴과 미디어텍은 해당 이슈를 매우 중요한 이슈로 두고 2021년 12월 관련 보안 패치를 제공하였다.
- 2021년 12월 제공된 보안 패치는 업데이트 지원이 끝난 안드로이드 기기까지 전부 배포되기에는 어려움이 있다.
(•안드로이드를 사용하는 DAP의 경우에는 보안 패치 반영이 어렵다)
- 현재 이러한 문제점으로 안드로이드 기기에서는 ALAC를 사용한 무손실 스트리밍 청취가 불가능하고 모든 애플뮤직에서 실시간 가사 서비스가 지원되지 않고 있다.
*ALAC 코덱의 보안 이슈는 ALAC의 보안 취약점을 이용해 변조된 ALAC 오디오 파일을 통해 기기의 정보에 접근이 가능하다.*
간단하게 정리하자면 애플이 보안이슈를 알고 있음에도 자사 제품에만 패치를 하고 다른곳에는 알리지 않은 상태에서 무손실 서비스를 시작하면서 이슈 발생
---------------------
이마 탁....
애플도 ALAC는 FLAC 가져다 쓴거라 오픈소스쪽도 알려야 할텐데 ..
저걸 숨겼네요....
어제 안그래도 무손실이 왜 안나오나 했는데.. 저런 이슈가 있었네요.
+추가
노트 20U 최신 업데이트 (앱 버전 3.9.1)은 해당 메뉴가 보이네요.
아마, 21년 12월 이전 보안패치 모델에서 기능이 안보이는거 같네요.