تهدید امنیتی جدید برای کاربران اپل

کاربران اکوسیستم اپل معمولا به امنیت بالای دستگاه های خود می بالند، اما گزارش های جدید حاکی از آن است که حتی محیط بسته اپل نیز غیرقابل نفوذ نیست. اخیرا رفتار بسیار عجیبی در اپلیکیشن پادکست اپل مشاهده شده است که اپلیکیشن بدون اجازه کاربر باز می شود و پادکست های مشکوک را نمایش می دهد. کارشناسان امنیت سایبری هشدار می دهند که این می تواند مقدمه ای برای یک حمله گسترده تر باشد.

به گزارش فوربس، چندین کاربر گزارش داده اند که اپلیکیشن پادکست در آیفون و مک به طور ناگهانی و بدون دلیل باز می شود و پادکست هایی با موضوعات مذهبی، معنوی یا مزخرف پخش می کند. نکته ترسناک این است که این پادکست ها اغلب قدیمی هستند (مربوط به سال 2019)، اما کدهای مخرب و لینک های آلوده در عنوان یا توضیحات آنها قابل مشاهده است. جوزف کاکس، یک خبرنگار امنیتی در 404Media، متوجه شد که یکی از این پادکست ها حاوی پیوندی است که کاربر را به یک وب سایت مخرب هدایت می کند.

از طریق برنامه پادکست اپل هک کنید

این یک حمله اسکریپت بین سایتی (XSS) است. هکرها کدهای مخرب را به عنوان یا توضیحات پادکست تزریق می کنند. هنگامی که کاربر (یا خود بدافزار) صفحه پادکست را باز می کند، این کدها اجرا می شوند یا کاربر را به دامنه های خطرناک هدایت می کنند. پاتریک واردل، کارشناس امنیت مک، تأیید کرده است که مهاجمان می توانند برنامه پادکست را به طور خودکار بدون نیاز به تأیید کاربر (برخلاف برنامه هایی مانند زوم) راه اندازی کنند.

در این مرحله، این بیشتر شبیه هرزنامه های مزاحم (شبیه به هرزنامه های تقویم گوگل در سال های گذشته) به نظر می رسد تا هک کامل سیستم. با این حال، پاتریک واردل هشدار می دهد که اگر آسیب پذیری جدی تری در هسته برنامه پادکست وجود داشته باشد، هکرها می توانند بدافزار خطرناک تری را به تلفن یا رایانه شما تزریق کنند. در واقع، به نظر می رسد هکرها در حال بررسی سیستم های اپل برای یافتن راه هایی برای نفوذ به عمق هستند.

اپل تاکنون سکوت کرده و به ایمیل های خبرنگاران و کارشناسان امنیتی پاسخی نداده است. این سکوت زمانی رخ می دهد که بررسی های کاربران در اپ استور نشان می دهد که آنها از این حملات آگاه هستند و حتی به پادکست های آلوده امتیاز یک ستاره داده اند.