به گزارش بازار، اخیراً رفتار بسیار عجیبی در اپلیکیشن Apple Podcasts مشاهده شده است که در آن، برنامه بدون اجازه کاربر باز میشود و پادکستهای مشکوکی را نمایش میدهد. کارشناسان امنیت سایبری هشدار میدهند که این میتواند مقدمهای برای یک حمله گستردهتر باشد.
به گفته فوربز، کاربران متعددی گزارش دادهاند که اپلیکیشن پادکست در آیفون و مک ناگهان و بدون هیچ دلیلی باز میشود و پادکستهایی با موضوعات مذهبی، معنوی یا عناوین بیمعنی را پخش میکند. نکته ترسناک ماجرا اینجاست که این پادکستها اغلب قدیمی هستند (مربوط به سال ۲۰۱۹) اما در عنوان یا توضیحات آنها کدهای مخرب و لینکهای آلوده دیده میشود. «جوزف کاکس»، خبرنگار حوزه امنیت ۴۰۴Media، متوجه شده که یکی از این پادکستها حاوی لینکی است که کاربر را به یک وبسایت مخرب هدایت میکند.
هک از طریق اپلیکیشن پادکست Apple Podcasts
این حمله از نوع «اسکریپتنویسی متقاطع» (XSS) است. هکرها کدهای مخرب را در قالب عنوان یا توضیحات پادکست تزریق میکنند. وقتی کاربر (یا خود بدافزار) صفحه پادکست را باز میکند، این کدها اجرا میشوند یا کاربر را به دامنههای خطرناک هدایت میکنند. «پاتریک واردل» (Patrick Wardle)، کارشناس امنیت مک، تأیید کرده است که مهاجمان میتوانند اپلیکیشن پادکست را بهطور خودکار و بدون نیاز به تأیید کاربر (برخلاف اپلیکیشنهایی مثل زوم) اجرا کنند.
درحالحاضر، این موضوع بیشتر شبیه یک اسپم آزاردهنده (مشابه اسپمهای تقویم گوگل در سالهای گذشته) به نظر میرسد تا یک هک کامل سیستم. بااینحال، پاتریک واردل هشدار میدهد اگر یک آسیبپذیری جدیتر در هسته اپلیکیشن پادکست وجود داشته باشد، هکرها میتوانند از این طریق بدافزارهای خطرناکتری را به گوشی یا کامپیوتر شما تزریق کنند. درواقع، به نظر میرسد هکرها درحال محکزدن سیستمهای اپل هستند تا راههای نفوذ عمیقتر را پیدا کنند.
تاکنون اپل سکوت کرده و به ایمیلهای خبرنگاران و کارشناسان امنیتی پاسخی نداده است. این سکوت درحالی است که نقد و بررسیهای کاربران در اپ استور نشان میدهد که آنها متوجه این حملات شدهاند و حتی به پادکستهای آلوده امتیاز یک ستاره دادهاند.
نظر شما