V posledných dňoch sa objavila zvláštna situácia, ktorá sa týka natívnej aplikácie Podcasts na iPhone aj Macu. Podľa najnovších správ niekto využíva aplikáciu ako potenciálnu cestu na vykonanie škodlivých aktivít. Hoci rozsah problému zatiaľ nie je známy, bezpečnostní experti už bijú na poplach.
Celé to odštartoval novinár Joseph Cox z portálu 404 Media, ktorý upozornil na to, že sa mu na Macu z ničoho nič spúšťa aplikácia Podcasty. Po odomknutí zariadenia ju našiel otvorenú spolu s náhodnými podcastmi, o ktorých ani len netušil. To by samo osebe bolo len otravné, no niektoré z týchto podcastov obsahovali v názve alebo popise podozrivé odkazy. Práve tie môžu predstavovať skutočné riziko.
Apple Podcasty trpia zvláštnou chybou
Situáciu následne preskúmal bezpečnostný expert Patrick Wardle, ktorý dokázal problém replikovať cez obyčajnú webovú stránku. Stačilo ju navštíviť a aplikácia Podcasts sa automaticky spustila. To prebehlo bez akéhokoľvek povolenia či výzvy od macOS.
ide o mimoriadne neštandardné správanie, keďže systém za normálnych okolností vždy vyžaduje potvrdenie používateľa predtým, než prehliadač otvorí inú aplikáciu.
Apple oslavuje 20 rokov podcastov. Vedeli ste, že za nimi stojí práve táto firma
Wardle upozorňuje, že hoci samotné náhodné spúšťanie aplikácie nie je extrémne nebezpečné, odkazy v problematických podcastoch už môžu byť. Napríklad jeden z nich by teoreticky mohol umožniť útok typu cross-site scripting, ktorý dokáže vložiť neželaný kód do legitímnej stránky.
Znepokojujúce je aj to, že Apple zatiaľ neposkytol žiadne vysvetlenie, hoci Cox sa na spoločnosť obrátil s viacerými otázkami. Zatiaľ to nevyzerá ako masový problém, no odborníci upozorňujú, že niekto aktívne skúma Podcasts aplikáciu ako možnú zraniteľnosť.
Používateľom sa odporúča jediné a to neklikať na odkazy v podcastoch, ktoré nepoznáte alebo nepôsobia dôveryhodne. Dobrou správou je, že populárne a overené podcasty by nemali obsahovať žiadne škodlivé prvky.
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 1 200 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.