Новини України
Підбірка новин з українських джерел
Експерти попереджають: автозапуск Apple Podcasts може стати новим вектором кібератак
Все більше власників iPhone та Mac скаржаться, що застосунок Apple Podcasts відкривається сам по собі й показує подкасти, на які вони ніколи не підписувалися. Серед них — аудіо про «релігію», «духовність», «освіту» та сторінки з підозрілими посиланнями. Прямої загрози поки не зафіксовано, але експерти попереджають — автозапуск може стати майбутнім вектором атаки.
Apple Podcasts запускається без дій користувача
Видання 404 Media зібрало повідомлення користувачів про те, що за останні місяці Apple Podcasts на iOS і macOS запускається самостійно — одразу після розблокування пристрою або під час роботи інших застосунків.
Відображаються подкасти, на які люди не підписувалися, а іноді й сторінки без назви чи повного опису.
Незрозумілі подкасти і дивний контент
Журналісти відзначили випадки, коли:
показуються подкасти з обірваними або хаотичними назвами
частина епізодів містить URL, що переадресовують на сторонні сайти
на сторінках з’являються посилання низької довіри
аудіо містить релігійні промови або взагалі не має звуку
Деякі з цих подкастів були завантажені багато років тому — але раптово відображаються зараз.
Потенційний механізм атаки
У принаймні одному випадку лінк зі сторінки подкасту перенаправив на сайт, де були ознаки міжсайтового скриптингу (XSS) — техніки впровадження шкідливого коду через вебсторінку.
XSS раніше масово використовувався зловмисниками для:
викрадення даних користувача
вбудовування шкідливих скриптів
перенаправлення на небезпечні ресурси
Поки що підтверджено лише один випадок XSS-поведінки. Проте експерти наголошують: якщо автозапуск Apple Podcasts не є помилкою, а експлуатованою функцією — це може стати точкою входу для майбутніх атак.
Реакція Apple
Офіційних заяв або попереджень від Apple немає. Водночас користувачі продовжують фіксувати випадки автозапуску на:
iPhone
iPad
Mac
Рекомендації користувачам
Поки Apple не випустила оновлення, фахівці радять:
перевірити підписки в Apple Podcasts
обмежити доступ застосунку до мобільних даних і фонової активності
оновити iOS / macOS до актуальної версії
уникати переходів за посиланнями всередині невідомих подкастів