Apple Podcastsがハッカーの標的になり、攻撃メカニズムは依然として謎

ジャカルタ - Apple Podcastsアプリは、悪意のあるアクターにとって新たな攻撃経路であると報告されていますが、脅威のレベルについては明確ではありません。多くのユーザーは、iPhoneとMacの両方で、アプリケーションが何のインタラクションもなく自動的に開かれていることに気付きました。

初期のレポートは、404 MediaのJoseph Coxから来ました。彼は、自分のMacがしばしば開かれ、Podcastアプリがアクティブになっていて、ランダムな番組を再生していることがよくあり、それが彼を疑わせたのは、Podcastのタイトルや説明が、潜在的に危険な疑わしいリンクによってしばしば侵害されていることでした。

macOSのセキュリティ専門家であるパトリック・ワードルは、ウェブサイトを通じて現象を再現することに成功しました。サイトを開くと、Podcastアプリがユーザーに許可を求めずにすぐにアクティブになります。これは、macOSが通常、ブラウザによってアプリケーションが開かれる前に確認を必要とするため、奇妙な動作です。

ワードル氏は、自動的に開くアプリは危険よりも厄介だと感じているが、挿入されたリンクはリスクを伴う可能性があると述べた。Cox氏は、合法的なウェブサイトでクロスサイトスクリプティング攻撃をトリガーできるリンクを1つ見つけた。しかし、実験が実際に成功したという証拠はない。

アップルは、この報告書に対してコメントしていないが、同社はほぼ同時に他の問題に関する質問に答えてきた。この問題が広まっているという兆候はない。AppleInsiderは、テストで同様のケースを見なかったと報告した。

未知のポッドキャストからのリンクをクリックしないことをユーザーに強くお勧めします。ポッドキャストアプリが突然、異質なコンテンツで開いた場合、最も安全な方法は、さらにインタラクションを起こすことなくアプリを閉じることです。

この事件は、サイバー攻撃経路が時には予期せぬ隙間から現れることを思い出させます。デジタルセキュリティの世界は急速に動いており、ポッドキャストアプリなどの日々のデバイスは、システムの限界を試したいハッカーにとって実験の場になる可能性があります。