Ваше приложение Apple Podcasts может быть взломано, поскольку эксперты по безопасности предупреждают о странной ошибке

Если ваш iPhone или Mac начал вести себя как одержимый (в частности, если приложение Apple Podcasts постоянно открывается само по себе и начинает воспроизводить случайные шоу, о которых вы никогда не слышали), вы не сумасшедший.

Пользователи сообщают об этом уже несколько месяцев. В одну минуту их устройство бездействует, а в следующую — приложение «Подкасты» само запускается и загружает странные, непонятные подкасты. Это не хиты, а, как правило, случайные религиозные проповеди, пустые аудиофайлы или подкасты с названиями, полными бессмысленного кода.

Подкасты Ghost и автозапуски

Исследователь по безопасности Патрик Уордл изучил этот вопрос и обнаружил нечто тревожное: веб-сайт может заставить ваше приложение «Подкасты» открыть и загрузить любое шоу, которое захочет владелец сайта, без вашего разрешения. На Mac большинство приложений запрашивают разрешение перед запуском по веб-ссылке (например, Zoom), но «Подкасты», по-видимому, полностью игнорируют эту проверку безопасности.

Ещё более подозрительно? Некоторые из этих «подкастов-призраков» содержат в своих описаниях ссылки, которые пытаются запустить вредоносный код (так называемая XSS-атака) или перенаправляют вас на мошеннические сайты.

Почему это важно: слепые зоны безопасности

Самое страшное — это не сами странные подкасты, а то, как они к этому приходят.

Тот факт, что посторонний может удалённо запустить приложение на вашем телефоне или ноутбуке, чтобы открыть и загрузить определённый контент, без вашего участия, — серьёзный сигнал тревоги. Уордл отмечает, что это пока не полноценный взлом вашего устройства, но это открытая дверь, которой не должно быть. По сути, это превращает приложение «Подкасты» в систему доставки мошеннических или вредоносных программ.

Представьте себе старую проблему со спамом в Google Календаре, когда в вашем расписании появлялись случайные события с подозрительными ссылками. Принцип тот же, но это происходит в приложении, которому вы, вероятно, безоговорочно доверяете. Если злоумышленники обнаружат более серьёзную уязвимость в коде приложения, они смогут использовать этот трюк с автозапуском, чтобы нанести серьёзный ущерб.

Что дальше: исправит ли это Apple?

Но вот что разочаровывает: Apple не сказала ни слова. Несмотря на то, что это происходит уже несколько месяцев, и исследователи бьют тревогу, публичного подтверждения и исправления до сих пор не последовало.

Эксперты по безопасности считают, что злоумышленники сейчас «прощупывают» систему — по сути, проверяют, что им удастся сделать. Пока Apple не закроет эту лазейку, будьте скептичны. Если ваше приложение «Подкасты» открывается без приглашения, не проявляйте любопытства. Немедленно закройте его и ни в коем случае не переходите по ссылкам в этих странных заметках к шоу.

Публикация Ваше приложение Apple Podcasts может быть охвачено призраками, поскольку эксперты по безопасности предупреждают о странной ошибке впервые появилась на сайте Digital Trends .