Accueil > la technologie

Apple Podcasts devient la cible d’hackeurs, le mécanisme d’attaque reste mystérieux

L’application Apple Podcasts est signalée comme une nouvelle voie d’attaque pour les acteurs malveillants (photo: x @ApplePodcasts)

JAKARTA — L’application Apple Podcasts est rapportée comme une nouvelle voie d’attaque pour les acteurs malveillants, bien que jusqu’à présent on ne connaisse pas clairement le niveau de menace. Plusieurs utilisateurs ont trouvé l’application s’ouvrant elle-même sans interfâte, que ce soit sur l’iPhone ou le Mac.

Le premier rapport est venu de Joseph Cox de 404 Media. Il a dit avoir souvent trouvé son Mac ouvert avec l’application Podcasts activée et en train de lire un épisode aléatoire. Ce qui l’a fait douter, le titre ou la description du podcast était souvent rempli de liens suspects potentiellement dangereux.

Patrick Wardle, un expert en sécurité macOS, a réussi à reproduire le phénomène via un site Web. Lorsque le site est ouvert, l’application Podcasts est activée immédiatement sans demande d’autorisation à l’utilisateur. Ce comportement est étrange car macOS exige normalement une confirmation avant que l’application ne soit ouverte par le navigateur.

Wardle a dit que bien que les applications qui s’ouvrent seules soient plus ennuyeuses que dangereuses, les liens insérés peuvent poser un risque. Cox a trouvé un lien qui, en théorie, pourrait provoquer une attaque cross-site scripting sur un site Web légitime. Cependant, il n’y a pas eu de preuve que l’essai ait vraiment fonctionné.

Apple n’a pas réagi à ces rapports, bien que l’entreprise continue de répondre aux questions sur d’autres sujets presque en même temps. Il n’y a pas d’indication que le problème est répandu ; AppleInsider a indiqué ne pas avoir trouvé de cas similaires lors de ses tests.

Il est conseillé aux utilisateurs de ne pas cliquer sur des liens provenant de podcasts inconnus. Si l’application Podcasts s’ouvre soudainement avec un contenu étranger, la méthode la plus sure est de fermer l’application sans interagir davantage.

Cet incident rappelle que les voies d’attaque cybernétique peuvent parfois émerger d’un creux inattendu. Le monde de la cybersécurité continue de bouger rapidement, et des appareils quotidiens comme les applications de podcast peuvent s’avérer être un champ d’expérimentation pour les pirates informatiques qui veulent tester les limites du système.

Tag: apple malware apple podcast

Nouvelles connexes :

| NOUVELLES
La police enquête sur un fonctionnaire du ministère de la Culture en lien avec le cas de 3 étudiants de l'école religieuse de Batukliang brûlés
| NOUVELLES
Le ministère public a désigné un nouveau suspect dans l'affaire présumée de corruption du programme MBG
| NOUVELLES
Un drone iranien a été intercepté, sans dommages à la base américaine
| NOUVELLES
Chine demande à nouveau aux États-Unis et à l'Iran d'arrêter de s'attaquer les uns aux autres
| MODE DE VIE
Titi Kamal et Andra Mashadi sont mariés dans le film « Perumahan Laddaland »
| NOUVELLES
Inondations de Sumatra ont tué 58 orangs de Tapanuli, cette population rare a été réduite de 7%