Apple Podcasts самостійно відкриває сумнівні подкасти
Власники пристроїв Apple в останні місяці помітили аномальну активність в застосунку Apple Podcasts: програма відкривається сама по собі та демонструє сторонні подкасти, в основному на теми «релігія», «духовність» та «освіта». У деяких випадках контент цих подкастів містить підозрілі посилання, які можуть вести на потенційно небезпечні веб-ресурси. Хоча наразі ця ситуація не представляє безпосередньої загрози, фахівці попереджають: механізм автоматичного запуску Podcasts може стати шляхом для майбутніх кібератак.
Автоматичний запуск Apple Podcasts: що відбувається
404 Media інформує, що протягом останніх кількох місяців Apple Podcasts на iOS та macOS самостійно відкривається з подкастами, на які користувач не підписаний. Додаток може запускатися відразу після розблокування пристрою або під час його використання, без будь-яких дій з боку власника.
Журналісти зафіксували появу подкастів з незрозумілими або скороченими назвами, епізодів із підозрілими URL-адресами, сторінок, які перенаправляють на сторонні ресурси, включно з потенційно небезпечними сайтами, а також аудіозаписів з релігійними промовами або взагалі без звуку. Деякі з цих подкастів були опубліковані багато років тому, але раптово з’являються зараз, що створює враження про навмисну маніпуляцію контентом в Apple Podcasts.
Можливий механізм атаки: XSS через подкаст-посилання
Один з подкастів містив посилання, яке перенаправляло на сайт, що має ознаки міжсайтового скриптингу (XSS). Це тип атаки, коли зловмисник впроваджує шкідливий код у веб-сторінку, що виглядає легітимною.
Міжсайтовий скриптинг (XSS) — це простий метод атаки, за якого зловмисник може непомітно інтегрувати шкідливий код у веб-сторінку, використати його для перенаправлення або викрадення даних, і хоча сьогодні такі атаки трапляються рідше, раніше вони були дуже поширеними, зокрема під час появи так званого «MySpace worm»; у випадку з Apple Podcasts ознаки XSS виявлені лише в одному подкасті, але сам факт спроби використання цього механізму викликає тривогу серед експертів.
Цікаво, як технології, які начебто мали полегшити життя, тепер самі вирішують, що нам слухати. Залишається тільки дивуватись, скільки ще несподіванок приховано за звичайним натисканням кнопки. Але хто ж насправді контролює цей «прогрес»?
Доброго дня, Павло! Справді, технології часто мають алгоритми, що впливають на наш вибір контенту. Контроль над ними здійснюють розробники та компанії, які створюють ці системи, але важливо зберігати критичне мислення і свідомо обирати, що слухати чи дивитись.