جاكرتا - تستهدف Apple Podcasts المتسللين ، وآليات الهجوم لا تزال غامضة

جاكرتا - يقال إن تطبيق Apple Podcasts هو مسار هجوم جديد للجهات الفاعلة السيئة ، على الرغم من أنه لا يوجد حتى الآن وضوح بشأن مستوى التهديد. وجد عدد من المستخدمين التطبيق مفتوحا بمفرده دون أي تفاعلات ، سواء على iPhone أو Mac.

جاءت التقارير الأولية من جوزيف كوكس من 404 Media. وقال إنه غالبا ما يجد جهاز Mac الخاص به مفتوحا مع تنشيط تطبيق بودكاست ويشغل العروض العشوائية. ما يجعله مشبوها ، غالبا ما يتم اختراق عنوان أو وصف البودكاست من خلال روابط مشبوهة تنطوي على إمكانية وجود خطرة.

تمكن باتريك وردل ، خبير أمن macOS ، من تكرار هذه الظاهرة من خلال موقع ويب. عند فتح الموقع ، ينشط تطبيق Podcasts على الفور دون طلب إذن للمستخدم. هذا السلوك محرج لأن macOS عادة ما يتطلب تأكيدا قبل فتح التطبيق من قبل المتصفح.

يقول وردل إنه على الرغم من أن التطبيقات ذاتية الانفتاح تبدو أكثر إزعاجا من التهاب الضارة، إلا أن الروابط المضمنة يمكن أن تشكل خطرا. وجدت Cox رابطا يمكن أن يؤدي من الناحية إلى هجمات مسح الرسومات عبر الموقع على مواقع الويب الشرعية. ومع ذلك ، لا يوجد دليل على أن التجربة كانت ناجحة حقا.

لم تقدم Apple ردا على هذا التقرير ، على الرغم من أن الشركة لا تزال ترد على أسئلة حول قضايا أخرى في نفس الوقت تقريبا. لا يوجد ما يشير إلى أن هذه القضية منتشرة على نطاق واسع. ذكرت AppleInsider أنها لم تجد أي حالات مماثلة في اختباراتها.

ينصح المستخدمون بعدم الضغط على أي رابط من بودكاست مجهول. إذا فتح تطبيق Podcasts فجأة بمحتوى أجنبي ، فإن الخطوة الأكثر أمانا هي إغلاق التطبيق دون مزيد من التفاعل.

هذا الحادث هو تذكير بأن مسارات الهجمات السيبرانية تنشأ أحيانا من ثغرات غير متوقعة. يستمر عالم الأمن الرقمي في التحرك بسرعة ، ويمكن أن تكون الأجهزة اليومية مثل تطبيقات البودكاست حقل تجريبي للمتسللين الذين يرغبون في اختبار حدود النظام.