Все більше власників iPhone та Mac скаржаться, що застосунок Apple Podcasts відкривається сам по собі й показує подкасти, на які вони ніколи не підписувалися. Серед них — аудіо про «релігію», «духовність», «освіту» та сторінки з підозрілими посиланнями. Прямої загрози поки не зафіксовано, але експерти попереджають — автозапуск може стати майбутнім вектором атаки.
Apple Podcasts запускається без дій користувача
Видання 404 Media зібрало повідомлення користувачів про те, що за останні місяці Apple Podcasts на iOS і macOS запускається самостійно — одразу після розблокування пристрою або під час роботи інших застосунків.
Відображаються подкасти, на які люди не підписувалися, а іноді й сторінки без назви чи повного опису.
Незрозумілі подкасти і дивний контент
Журналісти відзначили випадки, коли:
- показуються подкасти з обірваними або хаотичними назвами
- частина епізодів містить URL, що переадресовують на сторонні сайти
- на сторінках з’являються посилання низької довіри
- аудіо містить релігійні промови або взагалі не має звуку
Деякі з цих подкастів були завантажені багато років тому — але раптово відображаються зараз.
Потенційний механізм атаки
У принаймні одному випадку лінк зі сторінки подкасту перенаправив на сайт, де були ознаки міжсайтового скриптингу (XSS) — техніки впровадження шкідливого коду через вебсторінку.
XSS раніше масово використовувався зловмисниками для:
- викрадення даних користувача
- вбудовування шкідливих скриптів
- перенаправлення на небезпечні ресурси
Поки що підтверджено лише один випадок XSS-поведінки. Проте експерти наголошують: якщо автозапуск Apple Podcasts не є помилкою, а експлуатованою функцією — це може стати точкою входу для майбутніх атак.
Реакція Apple
Офіційних заяв або попереджень від Apple немає. Водночас користувачі продовжують фіксувати випадки автозапуску на:
- iPhone
- iPad
- Mac
🛡️ Рекомендації користувачам
Поки Apple не випустила оновлення, фахівці радять:
- перевірити підписки в Apple Podcasts
- обмежити доступ застосунку до мобільних даних і фонової активності
- оновити iOS / macOS до актуальної версії
- уникати переходів за посиланнями всередині невідомих подкастів
