Në javët e fundit, Apple Podcasts është vënë nën shqyrtim për një... sjellje e çuditshme të cilën disa përdorues dhe specialistë të sigurisë kibernetike kanë filluar ta dokumentojnë. Ajo që dukej si një gabim i thjeshtë dhe bezdisës në aplikacionin audio të Apple ka ngjallur shqetësime në lidhje me rreziqet e mundshme të sigurisë, veçanërisht në Ekosistemi i iPhone dhe Mac kaq i përhapur në Spanjë dhe në pjesën tjetër të Evropës.
Sipas raporteve të ndryshme teknike, aplikacioni jo vetëm që hapet vetë në disa pajisje, por ngarko podkaste të panjohura Për përdoruesin, këto mesazhe shpesh lidhen me kategori të tilla si feja, spiritualiteti ose arsimi, dhe madje përfshijnë tituj që ngjajnë me fragmente kodi. Ndërsa nuk është zbuluar ndonjë sulm masiv, modeli është mjaft i pazakontë për t'i nxitur studiuesit të kërkojnë kujdes dhe një përgjigje të qartë nga Apple.
Aplikacioni që hapet vetë dhe luan podkaste që nuk i keni ndjekur kurrë
Ajo që po vërehet në vende të ndryshme, përfshirë brenda Bashkimit Evropian, është se Apple Podcasts Mund të fillojë pa ndërhyrjeDisa përdorues të prekur raportojnë se aplikacioni aktivizohet kur zhbllokojnë iPhone ose Mac-in e tyre, ndërsa të tjerë e kanë parë të hapet pasi kanë vizituar faqe të caktuara interneti, pavarësisht se nuk kanë klikuar në ndonjë buton ose lidhje që lidhet me podkastet.
Në ato raste, aplikacioni tregon episode të programeve që përdoruesi i paabonuar as nuk kujtojnë të kenë dëgjuar ndonjëherë për to. Ato shpesh bien nën kategoritë e fesë, spiritualitetit ose arsimit, dhe nganjëherë janë episode të heshtura, në gjuhë të tjera ose me tituj aq të çuditshëm sa duken të dizajnuara për të testuar sistemin në vend që të tërheqin dëgjues të vërtetë.
Ekspertët e sigurisë që kanë analizuar këto sjellje tregojnë se është diçka i rrallë Aplikacionet zyrtare të Apple zakonisht kontrollohen rreptësisht për sa i përket lejeve dhe sjelljes në sfond. Fakti që një program sistemi hapet pa ndërhyrjen e përdoruesit dhe ngarkon përmbajtje të zgjedhur nga jashtë automatikisht ngre sinjale paralajmëruese, edhe pse deri më tani nuk është konfirmuar asnjë sulm i suksesshëm.
Fenomeni nuk është krejtësisht i ri. Studiuesit kanë ndjekur episode të dyshimta Këto incidente datojnë të paktën që nga viti 2019, me riprodhime sporadike të përmbajtjes së heshtur ose përmbajtjes në gjuhë të papritura. Deri më tani, kjo ishte interpretuar më shumë si një bezdi ose një formë spam-i, por testet e fundit sugjerojnë se mund të jetë baza për diçka më serioze nëse kombinohet me dobësi të tjera.
Lidhje të çuditshme dhe spektri i një sulmi XSS në Apple Podcasts
Pika që e shqetëson më shumë komunitetin e sigurisë kibernetike është se, në të paktën një nga këto podkaste, Është zbuluar një lidhje potencialisht keqdashëse të ngulitura në përshkrimin e episodit. Titulli i shfaqjes përfshinte një varg karakteresh në dukje të rastësishëm, të ngjashëm me fragmente kodi, dhe të ridrejtuar në një faqe interneti që përpiqej të ekzekutonte një sulm skriptimi ndërfaqësor, më i njohur si XSS. Ky lloj incidenti kujton problemet që Apple e ka rregulluar në iOS në të kaluarën përmes arnave.
Një sulm XSS ndodh kur një sulmues injekton kodin e vet në një faqe që në shikim të parë duket legjitime, në mënyrë që kodi të ekzekutohet në shfletuesin e viktimës. Kjo teknikë ishte shumë popullore vite më parë dhe madje shkaktoi incidente historike në rrjetet sociale, siç ishte krimbi famëkeq MySpace. Sot, ajo mbetet një nga dobësitë klasike që kërkohen dhe riparohen vazhdimisht në aplikacionet dhe shërbimet online.
Në këtë rast, ajo që është shqetësuese nuk është vetëm prania e lidhjes, por edhe kanali përmes të cilit ajo arrin: një episod që zhvillohet vetvetiuEdhe pse deri më tani nuk ka asnjë tregues se kjo përpjekje XSS ka arritur të kompromentojë pajisjet, ajo hap derën për sulmues më të sofistikuar për të testuar kombinime me dobësi të tjera, si në aplikacion ashtu edhe në sistemin operativ ose shfletues.
Profesionistët e konsultuar këmbëngulin që, për momentin, Nuk është dokumentuar asnjë dëmtim i drejtpërdrejtë Kjo sjellje e Apple Podcasts ka shkaktuar shqetësime tek përdoruesit. Me fjalë të tjera, fakti që një episod i pazakontë luhet në iPhone ose Mac tuaj nuk do të thotë domosdoshmërisht se pajisja juaj është hakuar. Megjithatë, procesi teknik që lejon këtë luajtje pa lejen tuaj mund të bëhet një vektor i mundshëm sulmi.
Çelësi është se kjo rrugë mund të përdoret për të Dorëzoni lidhje të përgatitura ose përmbajtje e projektuar posaçërisht për të shfrytëzuar dobësitë e ardhshme. Me fjalë të tjera, ndërsa sot mund të duket thjesht si një frikë, nesër mund të jetë pjesa që mungon e nevojshme për të lidhur së bashku disa dobësi dhe për të nisur një sulm të vërtetë - diçka që nuk merret kurrë lehtë në fushën e sigurisë kibernetike.
Burimi i problemit: lidhjet që hapin Apple Podcasts pa pyetur
Analizat sugjerojnë që sjellja anormale bazohet në një funksion legjitim të sistemit: Hap aplikacionin Podcasts nga një lidhjeAshtu si lidhjet e tjera që hapin drejtpërdrejt një aplikacion (për shembull, hapja e Maps ose App Store nga një faqe interneti), Apple Podcasts mund të hapet automatikisht kur has lloje të caktuara URL-sh.
Pika ngërçuese është se, siç ka treguar studiuesi Patrick Wardle, vizitoni një faqe interneti të përgatitur Kjo është e mjaftueshme për të hapur Apple Podcasts dhe për të ngarkuar programin e zgjedhur nga sulmuesi. Për më tepër, në macOS, kjo po ndodh pa kërkuar sistemi konfirmimin e përdoruesit, ndryshe nga aplikacionet e tjera të jashtme si Zoom, të cilat shfaqin një kuti dialogu që kërkon leje.
Ky ndryshim në trajtim do të thotë që, në praktikë, Një faqe interneti mund të detyrojë hapjen e Podkasteve dhe luajtja e një episodi, duke gjeneruar atë ndjesinë "Mac im i bën gjërat vetë" që e përshkruajnë kaq shumë përdorues. Edhe nëse vetë përmbajtja nuk ekzekuton asgjë të rrezikshme, vetë fakti që aplikacioni hapet pa ndërhyrjen e njeriut konsiderohet sjellje e rrezikshme nga pikëpamja e sigurisë.
Në ekosistemin e Apple, i cili është i përhapur në Spanjë dhe pjesën tjetër të Evropës, ky lloj dobësie ka një ndikim potencialisht të gjerë. Kompania ka përfshirë veçori mbrojtëse në nivel sistemi për vite me radhë, të tilla si filtra spam në iMessage dhe rregulla kundër ftesave të dyshimta në Calendar. Sulmuesit vazhdojnë të kërkojnë mundësi të reja hyrje në shërbime që konsiderohen të sigurta si parazgjedhje.
Në fakt, rasti i Podkasteve të kujton episode të tjera të kohëve të fundit që përfshijnë fushata spam ose abuzimi në platformat e Apple, të tilla si ringjallja e ftesave masive në Calendar ose dërgimi i mesazheve të padëshiruara në iMessage. Çdo vektor i ri i ndërveprimit Përdoruesi bëhet një mundësi për aktorët keqdashës, dhe ja ku duket se ata kanë gjetur edhe një tjetër.
A përbën kjo një rrezik të vërtetë tani për përdoruesit në Spanjë dhe Evropë?
Pyetja kryesore për këdo që përdor një iPhone ose Mac çdo ditë është nëse duhet të shqetësohet seriozisht për këtë çështje. Ekspertët që e kanë hetuar çështjen bien dakord se, rreziku i menjëhershëm është i ulëtNuk ka prova që të dhënat po vidhen, programet keqdashëse po instalohen ose pajisjet po kontrollohen nga distanca vetëm për shkak të kësaj sjelljeje të Apple Podcasts.
Ajo që ekziston është një rreziku i mundshëm afatmesëmNëse dikush zbulon një dobësi shtesë në aplikacion ose në vetë sistemin operativ, ai mund ta kombinojë atë me këtë aftësi për të hapur Podkaste nga uebi pa pëlqimin e tij dhe, më pas, të nisë një sulm më gjithëpërfshirës. Kjo është arsyeja pse çështja ka tërhequr kaq shumë vëmendje në mediat e specializuara dhe midis studiuesve të sigurisë së macOS.
Në Evropë, ku Korniza ligjore është veçanërisht e rreptë Për sa i përket privatësisë dhe mbrojtjes së të dhënave, situata të tilla ushtrojnë gjithashtu presion rregullator mbi kompanitë e mëdha të teknologjisë. Edhe pse ky është më shumë një problem spam-i sesa një shkelje serioze e të dhënave, fakti që një aplikacion sistemi mund të përdoret për të përhapur lidhje të dyshimta pa mbikëqyrje të qartë nuk përputhet plotësisht me diskursin e zakonshëm të Apple mbi sigurinë dhe kontrollin.
Gjithashtu, vlen të përmendet se kjo sjellje Ndikon në iOS dhe macOSDomethënë, për iPhone, iPad dhe kompjuterë Mac. Shumica e përdoruesve evropianë kombinojnë disa pajisje brenda ekosistemit të markës, gjë që rrit shanset që këto episode të papritura të riprodhimit të ndodhin në pajisje të ndryshme.
Derisa të ketë një përditësim zyrtar ose një shpjegim të detajuar, ekspertët rekomandojnë Mos u qetëso, por as mos u frikëso.Kemi të bëjmë me një vektor të mundshëm sulmi, jo me një shfrytëzim të zhvilluar plotësisht që po kompromenton masivisht të dhënat e përdoruesit.
Rekomandime praktike: çfarë mund të bëni nëse përdorni Apple Podcasts
Nëse keni hasur Apple Podcasts që hapen vetë ose episode të çuditshme në bibliotekën tuaj, ka disa hapa të thjeshtë që mund të ndërmerrni për të minimizuar rreziqet. I pari, dhe më i dukshmi, është Shmangni klikimin në lidhje që nuk i njihni. brenda vetë aplikacionit, veçanërisht ato me tituj të çuditshëm ose që duken si kod.
Është gjithashtu e rëndësishme që si sistemi operativ ashtu edhe aplikacionet të jenë të azhurnuara. Përditësoni iOS, iPadOS dhe macOS Përditësimi në versionin më të fundit të qëndrueshëm zvogëlon ndjeshëm mundësinë që një sulmues të kombinojë këtë lloj sjelljeje të pazakontë me dobësi të tjera që janë tashmë të njohura dhe janë rregulluar në patch-et më të fundit.
Për ata që rrallë përdorin Apple Podcasts ose nuk dëgjojnë shpesh podkaste, një mundësi edhe më e drejtpërdrejtë është çinstaloni aplikacionin përkohësisht Ndërsa Apple po heton dhe rregullon problemin, në pajisjet aktuale, aplikacionet e sistemit mund të hiqen dhe të riinstalohen nga App Store pa ndërlikime të mëtejshme, kështu që nuk humbet asnjë funksionalitet afatgjatë.
Nëse doni të vazhdoni të dëgjoni shfaqjet tuaja të preferuara pa u mbështetur në podkaste, mund të përdorni... Spotify ose YouTubeku është gjithashtu e disponueshme një pjesë e madhe e përmbajtjes së zakonshme. Nuk është një zgjidhje përfundimtare ose e domosdoshme për të gjithë, por mund të jetë një zgjidhje e mirë për ata që preferojnë të jenë të sigurt derisa të ketë më shumë qartësi.
Së fundmi, është e këshillueshme jini të vëmendshëm ndaj sjelljes jonormale Në aplikacionet e Apple në përgjithësi: hapje të papritura, njoftime të çuditshme, abonime që nuk i mbani mend t’i keni aktivizuar, etj. Shumica e këtyre shenjave zakonisht janë thjesht bezdi ose përpjekje për spam, por mbajtja e një qëndrimi vigjilent ndihmon në zbulimin e çdo problemi më serioz në fazat e hershme.
Në mungesë të një përgjigjeje zyrtare nga Apple, rasti i Apple Podcasts është bërë një tjetër shembull se si... Edhe aplikacionet më të vendosura mund të shfaqin sjellje të papritura. Edhe pse nuk janë katastrofike, këto probleme meritojnë kujdes. Midis episodeve që hapen automatikisht, lidhjeve me përpjekje për skriptim ndërfaqësor (XSS) dhe mundësisë për të nisur aplikacionin nga uebi pa leje, ndjenja e përgjithshme është se ka vend për përmirësim dhe kompania do të duhet të ndërmarrë veprime për të mbyllur këtë dobësi të mundshme përpara se dikush ta shfrytëzojë atë vërtet.
