Подкасты распространяют вредоносный контент
Исследователи безопасности сообщили о неожиданном и потенциально опасном поведении приложения Apple Подкасты. Пользователи iPhone и Mac начали замечать, что приложение иногда открывается само по себе и показывает подкасты, на которые никто не подписывался. Часть таких подкастов содержит странные названия с кодом, ссылками и элементами, похожими на XSS-атаки, что указывает на возможные попытки эксплуатации уязвимостей.
Эксперты по безопасности подтвердили, что подобное поведение можно спровоцировать через веб-страницу: достаточно зайти на определённый сайт, и Apple Podcasts откроется без запроса. Пока доказательств реальных атак нет, но специалисты предупреждают — такая функциональность создаёт опасное пространство для доставки вредоносного контента, если в приложении обнаружатся уязвимости. Apple пока не прокомментировала ситуацию.
Как будто когда (если) найдут способ хака, Apple уже закроет дыру, поэтому можно пользоваться приложением и не переживать.
