Если ваш iPhone или Mac начинает вести себя навязчиво — особенно если приложение Apple Podcasts продолжает появляться само по себе и воспроизводить случайные шоу, о которых вы никогда не слышали — вы не сумасшедший.
Пользователи сообщают об этом уже несколько месяцев. В какой-то момент их устройство простаивает, а в следующий момент запускается приложение «Подкасты» и загружает странные, непонятные шоу. Это не хиты топ-чартов; Часто это случайные религиозные проповеди, пустые аудиофайлы или шоу с заголовками, полными тарабарского кода.
Подкасты-призраки и автозапуски
Исследователь безопасности Патрик Уордл покопался в этом и обнаружил кое-что тревожное: веб-сайт может заставить ваше приложение «Подкасты» открыть и загрузить любое шоу, которое захочет владелец сайта, и все это без вашего разрешения. На Mac большинство приложений запрашивают веб-ссылку перед запуском (например, Zoom), но подкасты, похоже, полностью пропускают эту проверку безопасности.
Еще схематичнее? Некоторые из этих «призрачных» подкастов содержат в своих описаниях ссылки, которые пытаются выполнить вредоносный код (так называемый XSS-атака) или перенаправляют вас на мошеннические веб-сайты.
Почему это важно: уязвимости
Страшно не сами по себе странные подкасты; Вот как они туда попадают.
Тот факт, что посторонний может удаленно запустить приложение на вашем телефоне или ноутбуке для открытия и загрузки определенного контента, не прикасаясь к чему-либо, представляет собой серьезную угрозу безопасности. Уордл отмечает, что это не полный «взлом» вашего устройства, а скорее широко открытая дверь, которой там быть не должно. По сути, это превращает приложение «Подкасты» в систему доставки мошеннических или вредоносных программ.
Думайте об этом как о старой проблеме «спама в Календаре Google», когда в вашем календаре появлялись случайные события с сомнительными ссылками. Это та же концепция, но это происходит в приложении, которому вы, вероятно, безоговорочно доверяете. Если злоумышленники обнаружат более глубокую трещину в коде приложения, они могут использовать этот трюк с автозапуском, чтобы нанести серьезный ущерб.
Что дальше: решит ли Apple проблему?
Вот что разочаровывает: Apple не сказала ни слова. Хотя это происходит уже несколько месяцев и исследователи бьют тревогу, общественного признания и решения не последовало.
Эксперты по безопасности полагают, что злоумышленники в настоящее время «тщательно изучают» систему – по сути, проверяют защитные меры, чтобы увидеть, что они могут пропустить. Будьте скептичны, пока Apple не закроет эту лазейку. Если ваше приложение «Подкасты» открывается без приглашения, не спрашивайте. Немедленно закройте его и ни в коем случае не нажимайте ни на какие ссылки в этих странных заметках к шоу.
