Apple Podcasts самостійно відкриває сумнівні подкасти
У користувачів Apple останнім часом спостерігається незвичайна активність застосунку Apple Podcasts: програма самостійно відкривається та демонструє сторонні подкасти, в основному на теми «релігія», «духовність» та «освіта». У деяких випадках сторінки цих подкастів містять сумнівні посилання, які можуть перенаправляти на потенційно небезпечні ресурси. Хоча наразі ситуація не викликає прямої загрози, фахівці застерігають: механізм автоматичного запуску Podcasts може стати вектором для майбутніх атак.
Автоматичний запуск Apple Podcasts: що відбувається
404 Media повідомляє, що протягом останніх кількох місяців Apple Podcasts на iOS та macOS відкривається без відома користувача з подкастами, на які він не підписаний. Застосунок може активуватися відразу після розблокування пристрою або під час його використання, без будь-яких дій з боку власника.
Журналісти зафіксували появу подкастів з незрозумілими або обірваними назвами, епізодів з підозрілими URL-адресами, сторінок, які перенаправляють на сторонні ресурси, включаючи потенційно небезпечні вебсайти, а також аудіо з релігійними промовами або повною відсутністю звуку. Частина таких подкастів була опублікована багато років тому, але чомусь з’являється зараз, що створює враження свідом
Цікаво, наскільки це може бути пов’язано з безпекою даних. Було б круто, якби розробники додали можливість повністю відключати автоматичний запуск — це точно зменшить ризики і користувачам спокійніше буде.