при обработке специально оформленных данных в формате ALAC.

специально оформленных данных То есть для того, чтобы воспользоваться такой уязвимостью нужно серьёзно "заморочиться". Так?

ПомидорИзДолины, 08:47, 24/04/2022: Зная детали уязвимпости - это дело нескольких часов. Скорее всего, на черных рынках они уже доступны либо будут доступны в ближайшее веримя. После этого любое автовоспроизведение звука (браузеры, мессенджеры, etc) будет потенциальной брешью в устройствах не получившах исправления.



YetAnotherOnanym, 08:58, 24/04/2022: Apple продолжала отдельно поддерживать реализацию, применяемую в своих платформах, и в том числе устранять в ней ошибки и уязвимости. (...) исправления уязвимостей, устраняемых в реализации от компании Apple А огрызки эти исправления вообще публиковали? Хотя бы ЦВЕшки об уязвимостях вообще регали?

Аноним, 09:01, 24/04/2022: Это впопенсос - тебе тут никто ничего не должен. Но виноват, конечно, эппл, а не м-ки притащившие халяву в промышленное изделие.

Аноним, 09:55, 24/04/2022: Огрызки открыли форк для сообщества, а своё продолжили поддерживать в закрытом.

Раз производители чипов выпускали обновления - значит, как минимум, им про них сообщали.

Но затыкать дырки в сторонних форках - дело ведущих эти ветки.



Аноним, 09:00, 24/04/2022: впопенсосие такое впопенсосие. - Нате вам объедков со стола яббла. НАХАЛЯВУУУУУ!

Дэффективные манагеры: - Взять, взять, взять! Ох...евший пользователь - "я никогда в жизни не видел ни одного файла в этом формате, и не увижу, этот трэшак наверняка бывает исключительно в ябломузыке которой никто вне их экосистемы не пользуется, да и там вполне могли бы самого ябла и заставить его воспроизводить если он хочет что-то впаривать андроидоюзверю - НАХРЕНА ж вы этот мусор вообще притащили?" Дэффективный, оглядываясь: "что б еще халявного взять?" 

Аноним, 09:47, 24/04/2022: Но кстати формат то неплохой, емнип довольно эффективный и достаточно быстрый. Кто тебе виноват, что ты только мп3 128 покупаешь в магазинах.



Онаним, 09:09, 24/04/2022: А чего в корнях интересного-то?

Обыкновенный проприетарный выкидыш "а-ля опубликован, но оставлен без сопровождения". Тут стоило бы послать яббло вместе с их форматом в задницу, но нет, любители тащить в рот всё, что на пол упало, как обычно, постарались.

Аноним, 09:52, 24/04/2022: Странный негатив: проприетарщики открыли код, дав возможность использования, производители чипов сопровождали, выпустив обновление безопасности, производители устройств забили на обновления, но виноваты те, кто изначально дал возможность использования.

Никто не мешал сообществу сопровождать, никто не мешал производителям внедрить патч и выпустить обновление прошивок.

Аноним, 10:00, 24/04/2022: не мешать Иногда не мешать недостаточно.