Το Apple Podcasts έχει αρχίσει να συμπεριφέρεται περίεργα για ορισμένους χρήστες, εμφανίζοντας ένα φαινόμενο όπου ανοίγει μόνη της, χωρίς καμία ενέργεια από τον χρήστη.
Αν και αυτό μπορεί αρχικά να μοιάζει με απλό bug, ειδικοί σε θέματα ασφάλειας προειδοποιούν ότι θα μπορούσε να χρησιμοποιηθεί ως μέσο επίθεσης μέσω κακόβουλων συνδέσμων. Ακολουθεί μια καθαρή εικόνα του τι ακριβώς συμβαίνει και τι πρέπει να προσέξεις.
Τι παρατηρούν οι χρήστες
Το πιο συχνό σενάριο είναι ότι η εφαρμογή ανοίγει απροειδοποίητα είτε όταν ο χρήστης ξυπνά τον υπολογιστή του είτε ενώ κάνει απλή πλοήγηση στο διαδίκτυο.
Ακόμα πιο περίεργο είναι ότι αρκετές φορές φορτώνεται αυτόματα ένα τυχαίο podcast, συνήθως από κατηγορίες όπως «θρησκεία», «πνευματικότητα» ή «εκπαίδευση».
Σε μία περίπτωση που καταγράφηκε, το άνοιγμα της εφαρμογής συνοδεύτηκε από εμφάνιση link μέσα στο podcast, κάτι που δημιούργησε ανησυχίες για πιθανή κακόβουλη χρήση.
Πού εντοπίζεται ο πιθανός κίνδυνος
Η ανησυχία προέρχεται από το γεγονός ότι το αυτόματο άνοιγμα της εφαρμογής γίνεται χωρίς καμία επιβεβαίωση από τον χρήστη. Αν ένα podcast περιέχει κακόβουλο link που οδηγεί σε επικίνδυνη ιστοσελίδα, τότε ο επιτιθέμενος μπορεί να επιχειρήσει κάτι σαν XSS (cross-site scripting).
Με απλά λόγια, μια ιστοσελίδα ή ένα ενσωματωμένο στοιχείο μπορεί να ενεργοποιήσει περιεχόμενο που δεν είναι ασφαλές, ανοίγοντας τον δρόμο για πιθανή εκτέλεση κακόβουλου κώδικα. Αν και μέχρι τώρα δεν έχει επιβεβαιωθεί μαζική επίθεση, το ενδεχόμενο δεν μπορεί να αγνοηθεί.
Επίθεση ή σφάλμα της εφαρμογής
Δεν υπάρχουν ενδείξεις ότι πρόκειται για οργανωμένη επίθεση. Μπορεί να είναι ένα απλό σφάλμα της εφαρμογής ή κάποιο spam podcast που εκμεταλλεύεται μια λειτουργία αυτόματης μεταφοράς περιεχομένου.
Επίσης, δεν υπάρχουν στοιχεία που να δείχνουν παραβίαση δεδομένων ή πρόσβαση σε προσωπικές πληροφορίες των χρηστών. Η Apple δεν έχει ακόμη εκδώσει επίσημη ανακοίνωση ή ενημέρωση για τη διόρθωση του προβλήματος.
Τι μπορείς να κάνεις μέχρι να δοθεί λύση
Προς το παρόν, η καλύτερη προσέγγιση είναι η προσοχή. Μην πατάς συνδέσμους από άγνωστα podcasts, ειδικά αν ανοίγουν χωρίς δική σου επιλογή. Παρακολούθησε αν το φαινόμενο εμφανίζεται συστηματικά στο δικό σου Mac ή iPhone.
Κράτησε τις συσκευές ενημερωμένες, γιατί πιθανότατα η Apple θα κυκλοφορήσει σύντομα διορθωτικό patch. Αν χρησιμοποιείς podcasts συστηματικά, μπορείς προσωρινά να επιλέξεις μια εναλλακτική εφαρμογή.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
