У користувачів Apple останніми місяцями спостерігається нетипова поведінка застосунку Apple Podcasts: програма самостійно відкривається та показує сторонні подкасти, переважно з тем «релігія», «духовність» та «освіта». У деяких випадках сторінки цих подкастів містять підозрілі посилання, що можуть вести на потенційно шкідливі ресурси. Хоча ситуація поки не становить прямої загрози, експерти попереджають: механізм автозапуску Podcasts може стати вектором для майбутніх атак.
Автозапуск Apple Podcasts: що відбувається
404 Media повідомляє, що протягом кількох місяців Apple Podcasts на iOS та macOS самовільно відкривається з подкастами, на які користувач не підписаний. Застосунок може запускатися одразу після розблокування пристрою або під час роботи, без будь-яких дій з боку власника.
Журналісти зафіксували появу подкастів із обірваними або незрозумілими назвами, епізодів із підозрілими URL-адресами, сторінок, що перенаправляють на сторонні ресурси, включно з потенційно шкідливими сайтами, а також аудіо з релігійними промовами або повною відсутністю звуку. Частина таких подкастів була опублікована багато років тому, але чомусь відображається зараз, що створює враження навмисної маніпуляції контентом у Apple Podcasts.
Можливий механізм атаки: XSS через подкаст-посилання
Один із подкастів містив посилання, яке перенаправляє на сайт з ознаками міжсайтового скриптингу (XSS). Це тип атаки, коли зловмисник вставляє шкідливий код у вебсторінку, що виглядає легітимною.
Міжсайтовий скриптинг (XSS) — це простий метод атаки, за якого зловмисник може непомітно впровадити шкідливий код у вебсторінку, використати його для переадресації чи викрадення даних, і хоча сьогодні такі атаки трапляються рідше, раніше вони були дуже поширеними, зокрема під час появи так званого «MySpace worm»; у ситуації з Apple Podcasts ознаки XSS виявлені лише в одному подкасті, але сам факт спроби використати цей механізм викликає занепокоєння серед експертів.
