雅加达 - Apple Podcasts应用程序据报道成为恶意行为者的新攻击途径,尽管迄今为止尚不清楚其威胁程度。一些用户发现应用程序在iPhone和Mac上都自行打开,而无需任何交互。
印度尼西亚:最初的报道来自404 Media的Joseph Cox。他提到,他经常发现他的Mac打开,播客应用程序已经激活并播放随机播放。这使他怀疑,播客的标题或描述经常被潜在危险的恶意链接所渗透。
macOS安全专家帕特里克·沃德尔(Patrick Wardle)通过一个网站成功复制了这一现象。当网站打开时,播客应用程序立即激活,而无需向用户请求权限。这种行为很奇怪,因为macOS通常要求在浏览器打开应用程序之前进行确认。
Wardle 表示,虽然自启动应用程序似乎比恶意应用程序更令人讨厌,但插入的链接可能会带来风险。Cox 发现了一个链接,理论上可以触发合法网站上的跨站点脚本攻击。然而,没有证据表明该尝试实际上是成功的。
苹果公司尚未对该报道作出回应,尽管该公司在几乎同一时间对其他问题的询问保持了回应。尚无迹象表明这个问题是普遍的;苹果Insider报道说,在测试中没有发现类似的案例。
用户被建议不要点击任何来自未知播客的链接。如果播客应用程序突然打开带有陌生内容,最安全的步骤是关闭应用程序,而不会进行任何进一步的交互。
这一事件提醒人们,网络攻击路径有时会从意想不到的缝隙中出现。数字安全世界继续快速发展,播客应用程序等日常设备也证明可以成为黑客测试系统限制的试验田。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
