Последњих недеља, Apple Podcasts је био под лупом због... чудно понашање што је неколико корисника и стручњака за сајбер безбедност почело да документује. Оно што је изгледало као једноставна, досадна грешка у Епловој аудио апликацији на крају је изазвало забринутост због потенцијалних безбедносних ризика, посебно у Екосистем за iPhone и Mac толико распрострањен у Шпанији и остатку Европе.
Према разним техничким извештајима, апликација се не само отвара сама на неким уређајима, већ отпреми непознате подкасте За корисника, ове поруке су често повезане са категоријама као што су религија, духовност или образовање, па чак укључују и наслове који подсећају на делове кода. Иако није откривен масовни напад, образац је довољно необичан да подстиче истраживаче да позову на опрез и јасан одговор компаније Apple.
Апликација која се сама отвара и репродукује подкасте које никада нисте пратили
Оно што се примећује у различитим земљама, укључујући и оне унутар Европске уније, јесте да Apple Podcasts Може почети без интервенцијеНеки погођени корисници извештавају да се апликација активира приликом откључавања њиховог iPhone-а или Mac-а, док су други видели да се покреће након посете одређеним веб страницама, упркос томе што нису кликнули на ниједно дугме или везу везану за подкасте.
У тим случајевима, апликација приказује епизоде програма које корисник није претплаћен нити се сећају да су икада чули за њих. Често спадају у категорије религије, духовности или образовања, а понекад су то неме епизоде, на другим језицима или са толико чудним насловима да делују као да су осмишљени да тестирају систем, а не да привуку праве слушаоце.
Стручњаци за безбедност који су анализирали ова понашања указују да је то нешто retko Званичне Еплове апликације су обично строго контролисане у погледу дозвола и понашања у позадини. Чињеница да се системски програм отвара без интервенције корисника и учитава екстерно одабрани садржај аутоматски изазива забринутост, иако до сада није потврђен ниједан успешан напад.
Овај феномен није потпуно нов. Истраживачи су пратили сумњиве епизоде Ови инциденти датирају најмање из 2019. године, са спорадичним репродуковањем нечујног садржаја или садржаја на неочекиваним језицима. До сада је то тумачено више као сметња или облик спама, али недавни тестови сугеришу да би то могла бити основа за нешто озбиљније ако се комбинује са другим рањивостима.
Чудне везе и призор XSS напада на Apple Podcasts
Оно што највише забрињава заједницу сајбер безбедности јесте да је, у барем једном од ових подкаста, Откривен је потенцијално злонамерни линк уграђен у опис епизоде. Наслов емисије је садржао наизглед случајан низ знакова, сличан исечцима кода, и преусмеравао је на веб локацију која покушава да изврши напад међусајтским скриптовањем, познатији као XSS. Ова врста инцидента подсећа на проблеме који Епл је то поправио у иОС-у у прошлости кроз закрпе.
XSS напад се дешава када нападач убризгава сопствени код на страници која на први поглед делује легитимно, тако да се код извршава у прегледачу жртве. Ова техника је била веома популарна пре много година и чак је изазвала историјске инциденте на друштвеним мрежама, попут озлоглашеног црва MySpace. Данас је то једна од класичних рањивости које се стално траже и исправљају у онлајн апликацијама и услугама.
У овом случају, оно што је узнемирујуће није само присуство везе, већ и канал кроз који она стиже: епизода која се одвија сама од себеИако за сада нема назнака да је овај XSS покушај успео да компромитује уређаје, он отвара врата софистициранијим нападачима да тестирају комбинације са другим рањивостима, како у апликацији тако и у оперативном систему или прегледачу.
Консултовани стручњаци инсистирају да, за сада, Није документована директна штета Овакво понашање Apple Podcasts-а изазвало је забринутост корисника. Другим речима, чињеница да се необична епизода репродукује на вашем iPhone-у или Mac-у не значи нужно да је ваш уређај хакован. Међутим, технички процес који омогућава ову репродукцију без ваше дозволе могао би постати потенцијални вектор напада.
Кључно је да се ова рута може користити за Доставите припремљене линкове или садржај посебно дизајниран да искористи будуће рањивости. Другим речима, иако данас може изгледати само као страх, сутра би могао бити недостајући део потребан за повезивање неколико рањивости и покретање правог напада – нешто што се никада не схвата олако у области сајбер безбедности.
Извор проблема: линкови који отварају Apple Podcasts без питања
Анализе указују на то да је аномално понашање засновано на легитимној функцији система: Отворите апликацију Подкасти преко линкаБаш као и други линкови који директно покрећу апликацију (на пример, отварање Мапа или Апп Сторе-а са веб странице), Епл Подкасти се могу аутоматски покренути када наиђу на одређене типове УРЛ адреса.
Проблем је у томе што је, како је показао истраживач Патрик Вордл, посетите припремљену веб страницу Ово је довољно да се отвори Apple Podcasts и учита програм који је нападач изабрао. Штавише, на macOS-у се ово дешава без тражења потврде од стране корисника од стране система, за разлику од других екстерних апликација као што је Zoom, које приказују дијалошки прозор који захтева дозволу.
Ова разлика у третману значи да, у пракси, Веб локација може присилно да отвори подкасте и репродукција епизоде, стварајући онај осећај „мој Mac ради ствари сам“ који толико корисника описује. Чак и ако сам садржај не извршава ништа опасно, сама чињеница да се апликација отвара без људске интервенције сматра се ризичним понашањем са становишта безбедности.
У Епловом екосистему, који је широко распрострањен у Шпанији и остатку Европе, ова врста рањивости има потенцијално широк утицај. Компанија годинама уграђује функције заштите на нивоу система, као што су филтери за спам у iMessage-у и правила против сумњивих позивница у Календару. Нападачи стално траже нове могућности приступ сервисима који се подразумевано сматрају безбедним.
У ствари, случај Подкаста подсећа на друге недавне епизоде које укључују кампање спама или злоупотребе на Епл платформама, као што је поновни појава масовних позивница у Календару или слање нежељених порука у iMessage-у. Сваки нови вектор интеракције Корисник постаје прилика за злонамерне актере, и изгледа да су овде пронашли још једну.
Да ли то представља стварну опасност тренутно за кориснике у Шпанији и Европи?
Кључно питање за свакога ко свакодневно користи iPhone или Mac јесте да ли треба озбиљно да се брине због овог проблема. Стручњаци који су истраживали ово питање слажу се да, непосредни ризик је низакНема доказа да се подаци краду, да се инсталира злонамерни софтвер или да се уређаји даљински контролишу искључиво због оваквог понашања Apple Podcasts-а.
Оно што постоји јесте потенцијални средњорочни ризикАко неко открије додатну рањивост у апликацији или самом оперативном систему, могао би да је комбинује са овом могућношћу отварања подкаста са веба без пристанка и да затим покрене свеобухватнији напад. Зато је проблем привукао толико пажње у специјализованим медијима и међу истраживачима безбедности macOS-а.
У Европи, где правни оквир је посебно строг Што се тиче приватности и заштите података, овакве ситуације такође врше регулаторни притисак на велике технолошке компаније. Иако је ово више проблем са спамом него озбиљно кршење закона, чињеница да се системска апликација може користити за ширење сумњивих линкова без јасног надзора не уклапа се баш у уобичајени дискурс компаније Apple о безбедности и контроли.
Такође је вредно напоменути да је ово понашање Утиче на iOS и macOSТо јест, на iPhone-е, iPad-е и Mac рачунаре. Већина европских корисника комбинује неколико уређаја унутар екосистема бренда, што повећава шансе да ће се ове неочекиване епизоде репродукције појавити на различитим уређајима.
Док не буде званичног ажурирања или детаљног објашњења, стручњаци препоручују Не опуштајте се, али ни паничите.Имамо посла са потенцијалним вектором напада, а не са потпуно развијеним експлоатом који масовно угрожава корисничке податке.
Практичне препоруке: шта можете да урадите ако користите Apple Podcasts
Ако сте наишли на то да се Apple Podcasts отвара сам од себе или да имате чудне епизоде у вашој библиотеци, постоји неколико једноставних корака које можете предузети да бисте смањили ризике. Први, и најочигледнији, јесте Избегавајте да кликћете на линкове које не препознајете. унутар саме апликације, посебно оних са чудним насловима или оних који изгледају као код.
Такође је важно да и оперативни систем и апликације буду ажурирани. Ажурирајте iOS, iPadOS и macOS Надоградња на најновију стабилну верзију значајно смањује вероватноћу да нападач може да комбинује ову врсту необичног понашања са другим рањивостима које су већ познате и исправљене у најновијим закрпама.
За оне који ретко користе Apple Podcasts или не слушају подкасте често, још директнија опција је привремено деинсталирајте апликацију Док Apple истражује и решава проблем, на тренутним уређајима, системске апликације се могу уклонити и поново инсталирати из App Store-а без даљих компликација, тако да се дугорочна функционалност не губи.
Ако желите да наставите да слушате своје омиљене емисије без ослањања на подкасте, можете користити... Спотифи или ИоуТубегде је доступан и велики део уобичајеног садржаја. То није дефинитивно или неопходно решење за свакога, али може бити добро заобилазно решење за оне који више воле да играју на сигурно док не буде више јасноће.
Коначно, препоручљиво је будите опрезни због абнормалног понашања У Епл апликацијама уопште: неочекивана отварања, чудна обавештења, претплате за које се не сећате да сте их активирали итд. Већина ових знакова су обично само сметње или покушаји спама, али одржавање будног става помаже у раном откривању озбиљнијих проблема.
У одсуству званичног одговора компаније Apple, случај Apple Podcasts постао је још један пример како Чак и најстарије апликације могу показати неочекивано понашање. Иако нису катастрофални, ови проблеми захтевају опрез. Између епизода које се аутоматски отварају, линкова ка покушајима међусајтског скриптовања (XSS) и могућности покретања апликације са веба без дозволе, општи утисак је да постоји простор за побољшање и да ће компанија морати да предузме мере како би затворила ову потенцијалну рањивост пре него што је неко заиста искористи.
