Специалисты по кибербезопасности выявили аномальное поведение в приложении Apple «Подкасты», потенциально применимое для распространения вредоносного контента среди пользователей.
_0_large.jpg "Странное поведение Apple Podcasts может оказаться попыткой взлома — эксперт по безопасности рассказал механизм")
Журналист Джозеф Кокс из 404Media поделился наблюдениями о необычном функционировании этого приложения.
За последние месяцы я заметил, что в iOS- и Mac-версиях приложения Podcasts без всякой причины автоматически открываются эпизоды религиозного, духовного или образовательного характера. Порой при разблокировке компьютера программа самостоятельно запускается и демонстрирует мне один из этих некорректных подкастов. Более того, на одной из страниц с выпусками я обнаружил ссылку на потенциально опасный сайт.
Кроме того, я наткнулся на выпуск с арабским названием, примерно переводящимся как «Слова жизни», где в качестве контактного адреса указан чей-то Gmail. Иногда записи содержат аудио (одна из них оказалась религиозной проповедью), а иной раз они полностью беззвучны. Хотя эти эпизоды были опубликованы годы назад, лишь недавно они начали показываться мне.
Чтобы разобраться, автор связался со специалистом по безопасности macOS Патриком Уордлом, который воспроизвел описанные аномалии в веб-версии сервиса. По его словам, хотя это пока не классическая хакерская атака, сама уязвимость может стать инструментом для проведения более серьезных взломов, и, похоже, кто-то пытается этим воспользоваться.
Суть проблемы в том, что воспроизведение любого подкаста не требует дополнительного подтверждения пользователя, в отличие от установки приложений или загрузки других медиафайлов.
Пока неизвестно, были ли эти попытки успешными, однако сама степень тщательности проверок свидетельствует о том, что злоумышленники рассматривают приложение Podcasts в качестве возможной мишени.
Уордл добавляет, что пытается связаться с Apple уже несколько месяцев, но не получает ответа. Возможно, ситуация изменится теперь, когда детали попали в публичное пространство.
Источник: iXBT
