Người dùng báo cáo hành vi ứng dụng lạ Apple Podcasty, tự động khởi chạy trên một số thiết bị, thường kèm theo một tập phim ngẫu nhiên của một chương trình mà người dùng chưa đăng nhập. Sự cố bất thường này đang thu hút sự chú ý của các chuyên gia bảo mật vì nó có thể mở ra cánh cửa cho các cuộc tấn công hack tiềm ẩn.
Bạn có thể quan tâm đến
Theo 404 Media, đặc điểm này có thể dẫn đến các cuộc tấn công mã độc chéo trang (XSS). Một trong những tập tin tự động khởi chạy có chứa liên kết chứa mã độc tiềm ẩn. Mặc dù không có bằng chứng nào cho thấy mối đe dọa trực tiếp đến người dùng, việc mở ứng dụng mà không có sự tương tác của người dùng có thể bị lạm dụng cho các tình huống nguy hiểm hơn.
Chỉ cần mở trang web và Apple Podcasty sẽ bắt đầu
Chuyên gia bảo mật Patrick Wardle của Objective-See cảnh báo rằng việc truy cập một trang web nhất định có thể tự động mở Apple Podcasty với một tập phim do kẻ tấn công chọn – mà không có bất kỳ cảnh báo hay xác nhận nào. Cơ chế này bỏ qua quy trình bảo mật thông thường, trong đó macOS yêu cầu sự đồng ý của người dùng đối với các ứng dụng khác (ví dụ: Zoom).
photo Gallery
Ngoài ra, một số "podcast" này đã có từ năm 2019 và thường hoàn toàn im lặng hoặc bằng tiếng nước ngoài. Tương tự như vấn đề thư rác gần đây trong Apple Lịch cho thấy những kẻ tấn công vẫn đang tìm ra những cách mới để vượt qua các cơ chế bảo vệ Appvâng.
Apple vẫn chưa trả lời câu hỏi của các nhà báo. Mặc dù vấn đề này có thể không gây ra mối đe dọa cấp tính, nhưng các chuyên gia cho rằng điều quan trọng là không nên đánh giá thấp nó và kêu gọi Appleđể sửa đổi hành vi của ứng dụng.
