تهدید امنیتی جدید برای کاربران اپل

کاربران اکوسیستم اپل اغلب به امنیت بالای دستگاه های خود می بالند، اما گزارش های جدید نشان می دهد که حتی محیط بسته اپل نیز غیرقابل نفوذ نیست. اخیراً رفتار بسیار عجیبی در اپلیکیشن پادکست اپل مشاهده شد که در آن اپلیکیشن بدون اجازه کاربر باز می شد و پادکست های مشکوکی را نمایش می داد. کارشناسان امنیت سایبری هشدار می دهند که این می تواند آغاز یک حمله گسترده تر باشد.

به گزارش فوربس، بسیاری از کاربران گزارش داده اند که اپلیکیشن پادکست در آیفون و مک به طور ناگهانی و بدون دلیل باز می شود و پادکست هایی با موضوعات مذهبی، معنوی یا احمقانه پخش می کند. نکته ترسناک این است که این پادکست ها اغلب قدیمی هستند (حدود سال 2019)، اما کدهای مخرب و لینک های آلوده را می توان در عنوان یا توضیحات آنها مشاهده کرد. جوزف کاکس، گزارشگر امنیتی 404Media متوجه شد که یکی از این پادکست ها حاوی پیوندی است که کاربر را به یک وب سایت مخرب هدایت می کند.

هک با استفاده از برنامه پادکست اپل

این یک حمله اسکریپت بین سایتی (XSS) است. هکرها کدهای مخرب را به عنوان یا توضیحات پادکست تزریق می کنند. هنگامی که کاربر (یا خود بدافزار) صفحه پادکست را باز می کند، این کدها اجرا می شوند یا کاربر را به مناطق خطرناک هدایت می کنند. پاتریک واردل، کارشناس امنیت مک تأیید کرد که مهاجمان می توانند به طور خودکار برنامه پادکست را بدون نیاز به تأیید کاربر (بر خلاف برنامه هایی مانند زوم) راه اندازی کنند.

در این مرحله، این بیشتر شبیه هرزنامه های مزاحم (شبیه به هرزنامه های تقویم گوگل سال گذشته) است تا هک کامل سیستم. اما پاتریک واردل هشدار می دهد که اگر برنامه پادکست آسیب پذیری جدی تری در هسته خود داشته باشد، هکرها می توانند بدافزارهای خطرناک تری را روی تلفن یا رایانه شما نصب کنند. در واقع، به نظر می رسد هکرها در حال بررسی سیستم های اپل برای یافتن راه هایی برای کاوش عمیق تر هستند.

اپل تاکنون سکوت کرده و به ایمیل های خبرنگاران و کارشناسان امنیتی پاسخی نداده است. این سکوت زمانی رخ می دهد که بررسی های کاربران در اپ استور نشان می دهد که آنها از این حملات آگاه بوده اند و حتی به پادکست های آلوده یک ستاره می دهند.