Подкасты-призраки: приложение Apple Podcasts открывается само по себе и пытается проиграть вам... разное
Если на вашем iPhone начали самопроизвольно запускаться подкасты — вы не одиноки. Многие пользователи столкнулись со странным поведением приложения Apple Podcasts, которое внезапно открывается и показывает подкасты, на которые они никогда не подписывались. Чаще всего это контент религиозной, духовной или образовательной тематики. Издание 404 Media провело расследование и выяснило, что проблема может оказаться серьезнее, чем кажется на первый взгляд.
Само по себе внезапное открытие приложения выглядит просто раздражающим багом, но в деле замечен и более тревожный момент. Как минимум один подкаст содержал потенциально вредоносную ссылку, которая пыталась провести атаку через межсайтовый скриптинг (XSS). Этот метод взлома был популярен лет десять назад и прославился благодаря знаменитому червю MySpace. Злоумышленник внедряет свой код на легитимный сайт, и дальше начинается веселье. Некоторые из подкастов-призраков датируются еще 2019 годом и содержат либо полную тишину, либо записи на неанглийских языках.
Эксперт по безопасности macOS Патрик Вордл из Objective-See обнаружил, что приложение может запускаться автоматически по ссылке без какого-либо клика со стороны пользователя. Достаточно просто посетить определенный сайт — и Apple Podcasts откроется сам, загрузив подкаст на выбор атакующего. При этом система не показывает никаких предупреждений и не запрашивает разрешение пользователя, в отличие от других приложений. Получается идеальная лазейка для тех, кто захочет использовать уязвимость приложения в связке с этим поведением.
Это не первая проблема такого рода в экосистеме Apple. Несколько месяцев назад пользователи столкнулись с новой волной крипто-спама в штатных календарях Apple. Компания годами внедряла различные настройки и системные фильтры для борьбы с этим, но злоумышленники находят все более изобретательные способы обходить защиту.
Apple пока никак не прокомментировала ситуацию.
