Ερευνητές ασφαλείας εντόπισαν ύποπτη δραστηριότητα στην εφαρμογή Podcasts της Apple που θα μπορούσε να χρησιμοποιηθεί για την παράδοση κακόβουλου περιεχομένου στους χρήστες, με βάση μια αναφορά από 404ΜέσαΟ Τζόζεφ Κοξ.
Η αναφορά του Cox περιγράφει μερικές περίεργες εμπειρίες με την εφαρμογή Podcasts που σίγουρα υποδηλώνουν ότι κάτι δυσάρεστο συμβαίνει και στις εκδόσεις iOS και macOS. Λέει ότι τους τελευταίους μήνες, η εφαρμογή ξεκίνησε αυτόματα και εμφανίζει ασυνήθιστα podcast χωρίς τη συμβολή του. Σε Mac και iPhone, η εφαρμογή έχει ανοίξει podcast για τη θρησκεία, την πνευματικότητα και την εκπαίδευση χωρίς προφανή λόγο, σε ορισμένες περιπτώσεις ακόμη και η ίδια εκκίνηση τη στιγμή που ο Cox ξεκλείδωσε τη συσκευή του.
Τα εν λόγω podcast συχνά παρουσιάζουν περίεργους τίτλους που περιέχουν τμήματα κώδικα, διευθύνσεις URL και σε ορισμένες περιπτώσεις, απόπειρες επιθέσεων σεναρίων μεταξύ τοποθεσιών.
Ο ειδικός ασφαλείας του Objective-See, Patrick Wardle είπε στον Cox ότι ήταν σε θέση να επαναλάβει παρόμοια συμπεριφορά, αλλά στην περίπτωσή του μέσω ιστότοπου. “Η απλή επίσκεψη σε έναν ιστότοπο αρκεί για να ενεργοποιήσει το άνοιγμα του Podcast (και να φορτώσει ένα podcast της επιλογής του εισβολέα) και σε αντίθεση με άλλες εξωτερικές εφαρμογές που εκκινούν στο macOS, δεν απαιτείται προτροπή ή έγκριση από τον χρήστη”, είπε ο Wardle. 404 Μέσα.
Ένα που αφορά ιδιαίτερα το podcast προφανώς περιλαμβάνει έναν σύνδεσμο που ανακατευθύνει σε έναν ιστότοπο που επιχειρεί επίθεση XSS – μια τεχνική στην οποία οι εισβολείς εισάγουν κακόβουλο κώδικα σε ιστότοπους με κατά τα άλλα νόμιμη εμφάνιση. Όταν επισκέπτεστε, ο ιστότοπος εμφανίζει ένα αναδυόμενο παράθυρο που επιβεβαιώνει την προσπάθεια XSS.
Ο Wardle σημειώνει ότι ενώ αυτή η συμπεριφορά δεν είναι άμεσα επικίνδυνη από μόνη της, δημιουργεί έναν αποτελεσματικό μηχανισμό παράδοσης εάν υπάρχουν ευπάθειες στην εφαρμογή Podcasts. “Το επίπεδο διερεύνησης δείχνει ότι οι αντίπαλοι αξιολογούν ενεργά την εφαρμογή Podcasts ως πιθανό στόχο”, είπε.
Η κατάσταση έχει ομοιότητες με τις αναφορές του Ανεπιθύμητο Ημερολόγιο Google πριν από αρκετά χρόνια, όπου κακοί ηθοποιοί πρόσθεταν αυτόκλητα συμβάντα που περιέχουν συνδέσμους ή προωθητικό περιεχόμενο στα ημερολόγια των χρηστών.
Η Apple δεν απάντησε στα πολλαπλά αιτήματα της Cox για σχόλια σχετικά με το ζήτημα. Η εφαρμογή Podcasts έχει παρουσιάσει παρόμοια ασυνήθιστη συμπεριφορά στην εμπειρία σας; Ενημερώστε μας στα σχόλια.
VIA: macrumors.com
