Close Menu
    ТЕХНОЛОГІЇ

    Експерти попереджають: автозапуск Apple Podcasts може стати новим вектором кібератак

    Anna NevolinaBy Коментарів немає2 Mins Read
    Експерти попереджають: автозапуск Apple Podcasts може стати новим вектором кібератак

    Все більше власників iPhone та Mac скаржаться, що застосунок Apple Podcasts відкривається сам по собі й показує подкасти, на які вони ніколи не підписувалися. Серед них — аудіо про «релігію», «духовність», «освіту» та сторінки з підозрілими посиланнями. Прямої загрози поки не зафіксовано, але експерти попереджають — автозапуск може стати майбутнім вектором атаки.

    Apple Podcasts запускається без дій користувача

    Видання 404 Media зібрало повідомлення користувачів про те, що за останні місяці Apple Podcasts на iOS і macOS запускається самостійно — одразу після розблокування пристрою або під час роботи інших застосунків.

    Відображаються подкасти, на які люди не підписувалися, а іноді й сторінки без назви чи повного опису.

    Читайте також:  15 фішок macOS Sonoma, заради яких варто оновитися

    Незрозумілі подкасти і дивний контент

    Журналісти відзначили випадки, коли:

    • показуються подкасти з обірваними або хаотичними назвами
    • частина епізодів містить URL, що переадресовують на сторонні сайти
    • на сторінках з’являються посилання низької довіри
    • аудіо містить релігійні промови або взагалі не має звуку

    Деякі з цих подкастів були завантажені багато років тому — але раптово відображаються зараз.

    Потенційний механізм атаки

    У принаймні одному випадку лінк зі сторінки подкасту перенаправив на сайт, де були ознаки міжсайтового скриптингу (XSS) — техніки впровадження шкідливого коду через вебсторінку.

    XSS раніше масово використовувався зловмисниками для:

    • викрадення даних користувача
    • вбудовування шкідливих скриптів
    • перенаправлення на небезпечні ресурси

    Поки що підтверджено лише один випадок XSS-поведінки. Проте експерти наголошують: якщо автозапуск Apple Podcasts не є помилкою, а експлуатованою функцією — це може стати точкою входу для майбутніх атак.

    Читайте також:  У Мережі показали ранні прототипи iPhone 16: 3 варіанти, усі з Dynamic Island

    Реакція Apple

    Офіційних заяв або попереджень від Apple немає. Водночас користувачі продовжують фіксувати випадки автозапуску на:

    🛡️ Рекомендації користувачам

    Поки Apple не випустила оновлення, фахівці радять:

    • перевірити підписки в Apple Podcasts
    • обмежити доступ застосунку до мобільних даних і фонової активності
    • оновити iOS / macOS до актуальної версії
    • уникати переходів за посиланнями всередині невідомих подкастів

    Також читайте: