Uživatelé hlásí zvláštní chování aplikace Apple Podcasty, která se na některých zařízeních spouští sama od sebe, často s náhodnou epizodou pořadu, ke kterému nejsou přihlášeni. Tato anomálie přitahuje pozornost bezpečnostních expertů, protože může otevřít dveře potenciálním hackerským útokům.
Mohlo by vás zajímat
Podle zjištění 404 Media může tato zvláštnost vést až ke cross-site scripting (XSS) útokům. Jedna z epizod, která se automaticky spustila, obsahovala odkaz s potenciálně škodlivým kódem. Ačkoli zatím není důkaz o přímém ohrožení uživatelů, otevření aplikace bez interakce uživatele může být zneužito pro nebezpečnější scénáře.
Stačí otevřít web a Apple Podcasty se spustí
Bezpečnostní expert Patrick Wardle z Objective-See upozornil, že návštěva určitého webu může automaticky otevřít Apple Podcasty s epizodou vybranou útočníkem – bez jakéhokoli varování nebo potvrzení. Tento mechanismus obchází běžnou bezpečnostní praxi, kdy macOS u jiných aplikací (např. Zoom) vyžaduje souhlas uživatele.
Fotogalerie
Některé z těchto „podcastů“ se navíc datují až do roku 2019 a často jsou zcela tiché nebo v cizích jazycích. Podobně jako nedávný problém se spamem v Apple Kalendáři ukazuje, že útočníci stále nacházejí nové způsoby, jak obejít ochranné mechanismy Applu.
Apple na dotazy novinářů zatím nereagoval. Zatímco problém nemusí představovat akutní hrozbu, podle odborníků je důležité ho nepodceňovat a apelovat na Apple, aby chování aplikace upravil.
