Pēdējās dienās Apple oficiālā podkāstu lietotne ir nonākusi uzmanības centrā saistībā ar… uzvedība ir tikpat dīvaina, cik satraucošaKas daudziem iPhone, iPad un Mac lietotājiem Spānijā un pārējā Eiropā šķita vienkāršs kaitinoša kļūda To sāk analizēt kā iespējamu uzbrukuma vektoru, ko varētu izmantot nākotnē.
Vairāki kiberdrošības pētnieki un pieredzējuši lietotāji ir atklājuši, ka Apple Podcasts atveras pats no sevis un atskaņo epizodes, kuras neviens nav izvēlējies.Šie uzbrukumi bieži rodas no nezināmām programmām, tiem ir dīvaini nosaukumi un aprakstos pat ir iekļautas saites. Pašlaik nav pierādījumu par tiešiem bojājumiem ierīcēm, taču šī tendence ir pietiekami īpatnēja, ka eksperti brīdina par iespējamu risku, ja tie tiek apvienoti ar citām ievainojamībām.
Lietotne, kas atveras pati un atskaņo fantoma podkāstus
Apkopotās liecības apraksta diezgan skaidru situāciju: Apple lietotne Podcasts To var iedarbināt, lietotājam neko nepieskaroties.Daži apgalvo, ka tas notiek tūlīt pēc iPhone vai Mac atbloķēšanas, savukārt citi ziņo, ka lietojumprogramma tiek palaista automātiski pēc noteiktu tīmekļa lapu apmeklēšanas, pat ja viņi nav noklikšķinājuši uz nevienas ar audio saistītas pogas.
Kad tas notiek, tie parasti parādās bibliotēkā. programmu sērijas, kuras lietotājs nekad nav abonējisDaudzi no tiem pieder tādām kategorijām kā reliģija, garīgums vai izglītība, taču ir atrastas arī klusās nodaļas valodās, kurām nav nekāda sakara ar ierīces konfigurāciju, vai ar nosaukumiem, kas vairāk atgādina tehniskus testus, nevis saturu, kas paredzēts reāliem klausītājiem.
Tiem, kas pieraduši pie Apple ekosistēmas stingrības, fakts, ka sistēmai specifiska lietotne, piemēram, Podcasts, atveras pati par sevi un parādīt no ārpuses atlasītu saturu Tas ir īpaši pārsteidzoši. Parasti šo lietojumprogrammu iespējas fonā ir ļoti ierobežotas, un tās parasti pirms negaidītas rīcības lūdz lietotājam skaidru atļauju.
Pētnieki, kas jau kādu laiku analizē platformu, norāda, ka tā nav pilnīgi jauna parādība. Aizdomīgu incidentu pēdas Šie incidenti aizsākās vismaz 2019. gadā, kad tika augšupielādēts neregulārs kluss vai nesakarīgs saturs. Toreiz tas tika interpretēts kā surogātpasts vai podkāstu izplatīšanas sistēmas ļaunprātīga izmantošana, taču tagad šķiet, ka šī pati rīcība varētu būt sākumpunkts kaut kam nopietnākam.
Jēga ir tāda, ka, lai gan šī automātiskā atskaņošana pati par sevi vēl neko nav sabojājusi, atver tehniskas durvis Šī ievainojamība varētu ļaut veikt sarežģītākus uzbrukumus, ja kāds atrastu veidu, kā savienot kopā vairākas ievainojamības. Un tieši šis scenārijs satrauc drošības kopienu.
Dīvainas saites aprakstos un XSS uzbrukuma rēgs
Papildus vienkāršajam traucēklim, ko rada lietotnes atvēršana bez atļaujas, bažas rada arī tas, ka Vismaz vienā no šīm dīvainajām epizodēm bija aizdomīga saikne. aprakstā. Podraides nosaukumā bija sajauktas šķietami nejaušas rakstzīmes, it kā tas būtu koda fragments, un tas veda uz tīmekļa lapu, kas mēģināja veikt starpvietņu skriptēšanas (XSS) uzbrukumu.
Starpvietņu skripts (XSS) rodas, kad uzbrucējs iegūst ievadīt savu kodu likumīgā tīmekļa vietnēlai kods tiktu izpildīts upura pārlūkprogrammā. Tā ir metode, kas ir zināma jau gadiem ilgi un ir izmantota slaveni incidenti tiešsaistes pakalpojumos un sociālajos tīklos. Mūsdienās tā joprojām ir viena no ievainojamībām, kas regulāri tiek meklētas un labotas drošības auditos.
Apple Podcasts gadījumā satraucoša ir kombinācija: no vienas puses, epizode, kas tiek atvērta bez lietotāja iejaukšanās, un, no otras puses, saite, kas mēģina izmantot vājumu veidā, kā pārlūkprogramma apstrādā noteikta veida saturu. Lai gan nav pierādījumu, ka šis konkrētais mēģinājums ir veiksmīgi apdraudējis ierīces, pats fakts, ka šis uzbrukums ir iespējams, ekspertus satrauc.
Eksperti uzstāj, ka pagaidām Tiešie bojājumi nav dokumentēti. Šāda uzvedība izriet no fakta, ka nezināmas aplādes klausīšanās vai vienkārši ielāde ne vienmēr nozīmē, ka jūsu iPhone vai Mac ir uzlauzts. Tomēr tehniskais kanāls, caur kuru šis saturs tiek piegādāts, varētu būt vērtīgs uzbrucējam, kurš meklē veidus, kā piekļūt sistēmai.
Kiberdrošības pasaulē bieži tiek runāts par "ķēdveida ievainojamību": izmantojot mazas plaisas, kas atsevišķi nešķiet nopietnas, bet kuras, apvienojoties, ļauj veikt pilnīgu uzbrukumu. Iespēja izmantot Apple Podcasts kā līdzekli sagatavotu saišu nosūtīšanai Tas lieliski iederas šāda veida scenārijā, lai gan šodien tā ir tikai hipotēze, nevis notiekošs masveida uzbrukums.
Tehniskā izcelsme: saites, kas palaiž Apple Podcasts bez jautāšanas
Publicētās analīzes liecina, ka šo uzvedību atbalsta leģitīma sistēmas funkcija: spēja atvērt lietojumprogrammas, izmantojot īpašas saitesTāpat kā noteiktas saites var atvērt Maps, App Store vai e-pasta klientu no vietnes, ir arī URL, kas tieši atver Apple Podcasts un ielādē konkrētu programmu vai epizodi.
Drošības pētnieks Patriks Vordls praksē ir pierādījis, ka Lai atvērtu Apple Podcasts, var pietikt ar speciāli sagatavotas lapas apmeklēšanu. un ielādēt trešās puses izvēlētu saturu. Tiek ziņots, ka macOS sistēmā šis process notiek, neprasot lietotāja apstiprinājumu, kas ir pretstatā citām lietotnēm, piemēram, Zoom, kuras pirms palaišanas no pārlūkprogrammas parāda dialoglodziņu.
Šī atšķirība nozīmē, ka Tīmekļa vietne var piespiest atvērt podkāstus un ielādēt epizodi. bez papildu pogas noklikšķināšanas. Sajūta, ka "Mac dara lietas pats", ir tieši tas, ko apraksta skartie cilvēki, kuri redz lietojumprogrammas parādīšanos, nesaprotot, kas to aktivizēja.
No tehniskā viedokļa problēma nav pati funkcija — Apple jau gadiem ilgi atļauj šāda veida dziļās saites —, bet gan kontroles trūkums pār to. Kādos apstākļos tas darbojas un kāds saturs tiek ielādēts?Ja tam pieskaita vēl dīvainu saišu klātbūtni dažu podkāstu aprakstos, kokteilis diez vai ir mierinošs.
Tādā tirgū kā Eiropa, kur Apple ekosistēma ir dziļi iesakņojusies mājās un uzņēmumos, šāda veida rīcībai var būt plaša ietekme. Miljoniem lietotāju Spānijā un ES katru dienu lieto iPhone, iPad un Mac.Tāpēc gan pētnieki, gan regulatori rūpīgi pārbauda jebkuru veidu, kā automatizēt lietotņu ar nevēlamu saturu atvēršanu.
Vai šobrīd pastāv reāls risks lietotājiem Spānijā un Eiropā?
Lielākais jautājums lielākajai daļai cilvēku ir, vai viņiem tiešām ir jāuztraucas. Eksperti, kas ir pētījuši šo lietu, piekrīt, ka šobrīd... tūlītējais risks šķiet zemsIzmantojot Apple Podcasts, nav konstatētas masveida datu zādzības, ierīču nolaupīšanas vai ļaunprogrammatūras instalēšanas kampaņas, kas izmantotu šo uzvedību.
Tiek norādīts, ka potenciāls risks nākotneiJa uzbrucējs lietotnē vai operētājsistēmā atrastu papildu ievainojamību, viņš varētu izmantot šo automātiskās atvēršanas mehānismu kā pirmo soli sarežģītākā uzbrukumā. Šī iespēja ir pamudinājusi drošības kopienu pieprasīt no Apple rūpīgu šo saišu darbības pārskatu.
Eiropas kontekstā, kur Privātuma un datu aizsardzības likumi ir vieni no stingrākajiem pasaulēŠādas situācijas rada spiedienu uz lielajiem tehnoloģiju uzņēmumiem. Lai gan redzētais drīzāk atgādina dizaina trūkumu un iespēju surogātpastam, nevis masveida datu noplūdi, fakts, ka sistēmas lietotni var izmantot saišu izplatīšanai bez skaidras lietotāja mijiedarbības, īsti neatbilst stingras kontroles un drošības retorikai.
Ir vērts atcerēties, ka šāda uzvedība Tas ietekmē iOS, iPadOS un macOS.Tāpēc spēlē lomu plašs ierīču klāsts: sākot ar iPhone tālruņiem, ko izmanto ceļā, līdz Mac datoriem, kas kalpo kā galvenie datori mājās un birojos. Viena un tā pati persona var piedzīvot šīs dīvainās epizodes vairākās ierīcēs vienlaikus.
Līdz brīdim, kad Apple izlaidīs konkrētu atjauninājumu vai veiks versijas atsaukšana Līdzīgos gadījumos speciālisti iesaka ievērot zināmu piesardzību, neiekrītot trauksmē. Nav apstiprinātu plašā mērogā izmantotu ievainojamību.Bet tas ir mehānisms, kas būtu jāslēdz, pirms kāds to izmanto ar sliktiem nodomiem.
Ko varat darīt, ja izmantojat Apple Podcasts: praktiski padomi
Tiem, kas Apple Podcasts lieto katru dienu, ir vairāki vienkārši soļi, kas palīdz vēl vairāk samazināt risku. Pirmais ir veselā saprāta izmantošana: Izvairieties no klikšķināt uz saitēm lietotnē, kuras neatpazīstatīpaši tās, kurām ir dīvaini nosaukumi, kas ir pilnas ar dīvainām rakstzīmēm vai kas izskatās pēc koda, nevis tipiskā epizodes nosaukuma.
Vēl viens svarīgs ieteikums ir vienmēr atjaunināt gan operētājsistēmu, gan lietojumprogrammas. jaunākās iOS versijaskā arī Apple Podcasts atjaunināšanu no App Store, kad ir pieejamas jaunas versijas, Tas samazina iespēju, ka uzbrucējs apvienos šo uzvedību ar jau novērstām ievainojamībām. nesenajos ielāpos.
Ja reti klausāties podkāstus vai nepaļaujaties uz oficiālo Apple lietotni, varat izvēlēties drastiskāku, bet efektīvāku pasākumu: īslaicīgi atinstalēt Apple Podcasts Kamēr uzņēmums izmeklē un novērš problēmu, sistēmas lietotnes var atinstalēt un vēlāk atkārtoti instalēt pašreizējās ierīcēs tieši no App Store.
Tiem, kas nevēlas atteikties no satura, ir daudz alternatīvu. Tādas platformas kā Spotify vai YouTube Viņi piedāvā lielāko daļu populāro programmu, kas ir pieejamas arī Apple Podcasts, tāpēc, kamēr situācija tiek skaidrota, varat turpināt klausīties to pašu saturu no citām lietotnēm.
Papildus tam visam vienmēr ir ieteicams sekot līdzi dīvainai uzvedībai citās Apple lietotnēs: negaidītām atvēršanām, nepiedienīgiem paziņojumiem, abonementiem, kas aktivizēti bez jūsu ziņas utt. Lielākā daļa šo pazīmju izrādās vienkāršas problēmas vai surogātpasta mēģinājumi, bet Uzmanīga attieksme palīdz laikus atklāt jebkādus nopietnus incidentus..
Visa šī epizode ar Apple Podcasts kalpo kā atgādinājums, ka Pat visizplatītākās lietojumprogrammas nav imūnas pret neparedzamu uzvedību.Starp automātisku lietotņu palaišanu, fantoma epizodēm, saitēm ar XSS mēģinājumiem un iespēju palaist lietotni no tīmekļa bez atļaujas, šis gadījums parāda, ka joprojām ir iespējams uzlabot to, kā ekosistēma apstrādā noteiktas saites un automatizāciju. Tā kā Apple nav sniegusi skaidrāku atbildi, saprātīgākā pieeja ir apvienot piesardzību, regulāri atjaunināt atjauninājumus un kritiski sekot līdzi, lai turpinātu droši lietot ierīces, taču nezaudējot modrību.
