V posledných dňoch sa oficiálna aplikácia pre podcasty od spoločnosti Apple dostala pod drobnohľad kvôli... správanie je také zvláštne, ako znepokojujúceČo sa mnohým používateľom iPhonov, iPadov a Macov v Španielsku a zvyšku Európy zdalo ako jednoduché otravný hmyz Začína sa analyzovať ako možný vektor útoku, ktorý by sa mohol v budúcnosti zneužiť.
Niekoľko výskumníkov v oblasti kybernetickej bezpečnosti a pokročilých používateľov zistilo, že Apple Podcasty sa otvoria samy od seba a prehrajú epizódy, ktoré si nikto nevybral.Tieto útoky často pochádzajú z neznámych programov, majú zvláštne názvy a dokonca obsahujú odkazy v popisoch. V súčasnosti neexistujú žiadne dôkazy o priamom poškodení zariadení, ale tento vzorec je natoľko zvláštny, že odborníci varujú pred potenciálnym rizikom v kombinácii s inými zraniteľnosťami.
Aplikácia, ktorá sa sama otvorí a prehráva fantomové podcasty
Zhromažďované svedectvá opisujú pomerne jasnú situáciu: aplikácia Podcasty od spoločnosti Apple Dá sa spustiť bez toho, aby sa používateľ čohokoľvek dotkol.Niektorí tvrdia, že sa to stane hneď po odomknutí iPhonu alebo Macu, zatiaľ čo iní uvádzajú, že aplikácia sa spustí automaticky po návšteve určitých webových stránok, aj keď neklikli na žiadne tlačidlá súvisiace so zvukom.
Keď sa to stane, zvyčajne sa objavia v knižnici. epizódy programov, na odber ktorých sa používateľ nikdy neprihlásilMnohé z nich patria do kategórií ako náboženstvo, spiritualita alebo vzdelávanie, ale našli sa aj tiché kapitoly v jazykoch, ktoré nemajú nič spoločné s konfiguráciou zariadenia, alebo s názvami, ktoré sa skôr podobajú na technické testy než na obsah zameraný na skutočných poslucháčov.
Pre tých, ktorí sú zvyknutí na nepružnosť ekosystému Apple, je skutočnosť, že systémovo špecifická aplikácia, ako napríklad Podcasty, sa otvára sama a zobraziť obsah vybraný zvonku Toto je obzvlášť pozoruhodné. Tieto aplikácie sú zvyčajne veľmi obmedzené v tom, čo môžu robiť na pozadí, a zvyčajne si od používateľa vyžiadajú výslovné povolenie predtým, ako sa správajú neočakávane.
Výskumníci, ktorí platformu analyzujú už nejaký čas, poukazujú na to, že nejde o úplne nový fenomén. Stopy podozrivých incidentov Tieto incidenty siahajú minimálne do roku 2019, kedy sa sporadicky nahrával tichý alebo nesúvislý obsah. V tom čase sa to interpretovalo ako druh spamu alebo zneužitie systému distribúcie podcastov, ale teraz sa zdá, že rovnaké správanie by mohlo byť východiskovým bodom pre niečo vážnejšie.
Ide o to, že hoci toto automatické prehrávanie samo o sebe ešte nič nepokazilo, otvára technické dvere Táto zraniteľnosť by mohla umožniť sofistikovanejšie útoky, ak niekto nájde spôsob, ako prepojiť viacero zraniteľností. A práve tento scenár znepokojuje bezpečnostnú komunitu.
Zvláštne odkazy v popisoch a hrozba útoku XSS
Okrem jednoduchej nepríjemnosti z pohľadu na otvorenie aplikácie bez povolenia vyvolalo obavy aj to, že Aspoň jedna z týchto zvláštnych epizód zahŕňala podozrivé prepojenie v popise. Názov podcastu obsahoval zdanlivo náhodné znaky, akoby išlo o úryvok kódu, a viedol na webovú stránku, ktorá sa pokúšala vykonať útok typu cross-site scripting (XSS).
K útoku Cross-Site Script (XSS) dochádza, keď útočník získa vložte svoj vlastný kód do legitímnej webovej stránkyaby sa kód spustil v prehliadači obete. Je to technika, ktorá je známa už roky a používa sa v známe udalosti v online službách a sociálnych sieťach. Dnes zostáva jednou zo zraniteľností, ktoré sa bežne vyhľadávajú a opravujú v rámci bezpečnostných auditov.
V prípade Apple Podcasts je znepokojujúca kombinácia: na jednej strane epizóda, ktorá sa otvorí bez zásahu používateľa, a na druhej strane odkaz, ktorý sa pokúša zneužiť slabinu v spôsobe, akým prehliadač spracováva určité typy obsahu. Hoci neexistujú dôkazy o tom, že by tento konkrétny pokus úspešne napadol zariadenia, samotná skutočnosť, že tento útok je možný, znepokojuje odborníkov.
Odborníci trvajú na tom, že zatiaľ Neboli zdokumentované žiadne priame škody Toto správanie pramení zo skutočnosti, že počúvanie – alebo len načítanie – neznámeho podcastu nemusí nevyhnutne znamenať, že váš iPhone alebo Mac bol napadnutý hackermi. Technický kanál, cez ktorý je tento obsah doručovaný, by však mohol byť cenný pre útočníka, ktorý hľadá spôsoby, ako získať prístup do systému.
Vo svete kybernetickej bezpečnosti sa často hovorí o „reťazení zraniteľností“: využívaní malých trhlín, ktoré sa samy osebe nezdajú byť vážne, ale v kombinácii umožňujú kompletný útok. Možnosť využitia Apple Podcasts ako nástroja na odosielanie pripravených odkazov Dokonale to zapadá do tohto typu scenára, hoci dnes je to len hypotéza a nie prebiehajúci masívny útok.
Technický pôvod: odkazy, ktoré spúšťajú Apple Podcasts bez opýtania
Publikované analýzy naznačujú, že toto správanie je podporované legitímnou funkciou systému: schopnosťou otvárať aplikácie prostredníctvom konkrétnych odkazovRovnako ako určité odkazy môžu spustiť Mapy, App Store alebo e-mailového klienta z webovej stránky, existujú URL adresy, ktoré priamo otvárajú Apple Podcasty a načítavajú konkrétny program alebo epizódu.
Bezpečnostný výskumník Patrick Wardle v praxi preukázal, že Na otvorenie Apple Podcasts môže stačiť návšteva špeciálne pripravenej stránky a načítať obsah vybraný treťou stranou. V systéme macOS tento proces údajne prebieha bez vyžiadania potvrdenia od používateľa, čo je v kontraste s inými aplikáciami, ako je Zoom, ktoré pred spustením z prehliadača zobrazujú dialógové okno.
Tento rozdiel naznačuje, že Webová stránka môže vynútiť otvorenie podcastov a načítanie epizódy. bez toho, aby používateľ klikol na ďalšie tlačidlo. Pocit, že „Mac robí veci sám“, je presne to, čo opisujú postihnutí ľudia, ktorí vidia aplikáciu zobrazenú bez toho, aby chápali, čo ju spustilo.
Z technického hľadiska nie je problémom samotná funkcia – Apple povoľuje tento druh priamych odkazov už roky – ale nedostatok kontroly nad ňou. Za akých podmienok beží a aký obsah sa načítava?Ak k tomu pridáte prítomnosť zvláštnych odkazov v popise niektorých podcastov, koktail sotva upokojuje.
Na trhu, akým je Európa, kde je ekosystém Apple hlboko zakorenený v domácnostiach a firmách, má tento typ správania potenciálne široký dopad. Milióny používateľov v Španielsku a EÚ denne používajú iPhone, iPad a MacPreto akýkoľvek spôsob automatizácie otvárania aplikácií s nevyžiadaným obsahom dôkladne skúmajú výskumníci aj regulačné orgány.
Existuje v súčasnosti skutočné riziko pre používateľov v Španielsku a Európe?
Veľkou otázkou pre väčšinu ľudí je, či sa naozaj musia obávať. Odborníci, ktorí prípad študovali, sa zhodujú, že k dnešnému dňu... bezprostredné riziko sa javí ako nízkeProstredníctvom Apple Podcasts neboli zistené žiadne hromadné kampane krádeže údajov, únosu zariadení ani inštalácie škodlivého softvéru, ktoré by zneužívali toto správanie.
To, čo sa zdôrazňuje, je potenciálne riziko pre budúcnosťAk by útočník našiel ďalšiu zraniteľnosť v aplikácii alebo operačnom systéme, mohol by tento mechanizmus automatického otvárania použiť ako prvý krok v komplexnejšom útoku. Táto možnosť viedla bezpečnostnú komunitu k tomu, aby požiadala spoločnosť Apple o dôkladné preskúmanie fungovania týchto odkazov.
V európskom kontexte, kde Zákony o ochrane súkromia a údajov patria medzi najprísnejšie na sveteTakéto situácie zvyšujú tlak na veľké technologické spoločnosti. Hoci to, čo sme videli, sa javí skôr ako chyba v dizajne a otvorené dvere spamu než ako masívne narušenie bezpečnosti, skutočnosť, že systémová aplikácia sa dá použiť na šírenie odkazov bez jasnej interakcie s používateľom, celkom nezodpovedá rétorike prísnej kontroly a bezpečnosti.
Stojí za to pripomenúť si, že toto správanie Toto ovplyvňuje systémy iOS, iPadOS a macOS.Preto do hry vstupuje široká škála zariadení: od iPhonov používaných na cestách až po Macy, ktoré slúžia ako primárne počítače v domácnostiach a kanceláriách. Tá istá osoba môže zažiť tieto zvláštne epizódy na viacerých zariadeniach súčasne.
Kým Apple nevydá konkrétnu aktualizáciu alebo neurobí stiahnutie verzie V podobných prípadoch odborníci odporúčajú zachovať určitú mieru opatrnosti bez toho, aby ste upadli do paniky. Neexistuje žiadne potvrdené zneužívanie hackerského útoku vo veľkom meradle.Ale je to mechanizmus, ktorý by sa mal vypnúť skôr, ako ho niekto použije so zlými úmyslami.
Čo môžete robiť, ak používate Apple Podcasts: praktické tipy
Pre tých, ktorí používajú Apple Podcasts denne, existuje niekoľko jednoduchých krokov, ktoré pomôžu ďalej znížiť riziko. Prvým je použiť zdravý rozum: Neklikajte na odkazy v aplikácii, ktoré nepoznátenajmä tie s podivnými názvami, plné zvláštnych postáv alebo tie, ktoré vyzerajú ako kód namiesto typického názvu epizódy.
Ďalším kľúčovým odporúčaním je vždy udržiavať operačný systém aj aplikácie aktuálne. Inštalácia najnovšie verzie systému iOSako aj aktualizáciu Apple Podcasts z App Store, keď sú k dispozícii nové verzie, Znižuje to pravdepodobnosť, že útočník skombinuje toto správanie so zraniteľnosťami, ktoré už boli opravené. v nedávnych záplatách.
Ak len zriedka počúvate podcasty alebo sa nespoliehate na oficiálnu aplikáciu od spoločnosti Apple, môžete zvoliť drastickejšie, ale účinnejšie opatrenie: dočasne odinštalujte Apple Podcasts Zatiaľ čo spoločnosť problém vyšetruje a rieši, systémové aplikácie je možné bez problémov odinštalovať a neskôr znova nainštalovať na súčasných zariadeniach priamo z App Store.
Tí, ktorí sa nechcú vzdať obsahu, majú veľa alternatív. Platformy ako Spotify alebo YouTube Ponúkajú väčšinu populárnych programov, ktoré sú dostupné aj v Apple Podcasts, takže počas vysvetľovania situácie môžete pokračovať v počúvaní rovnakého obsahu z iných aplikácií.
Okrem toho všetkého je vždy dobré sledovať zvláštne správanie v iných aplikáciách Apple: neočakávané otvorenia, nevhodné upozornenia, predplatné aktivované bez vášho vedomia atď. Väčšina týchto príznakov sa ukáže ako jednoduché nepríjemnosti alebo pokusy o spam, ale Udržiavanie pozorného postoja pomáha odhaliť akékoľvek závažné incidenty skôr..
Celá táto epizóda s Apple Podcasts slúži ako pripomienka toho, že Ani tie najzavedenejšie aplikácie nie sú imúnne voči nepredvídateľnému správaniu.Vzhľadom na automatické spúšťanie aplikácií, fiktívne epizódy, prepojenia s pokusmi o XSS a možnosť spustiť aplikáciu z webu bez povolenia tento prípad ukazuje, že stále existuje priestor na zlepšenie v spôsobe, akým ekosystém spracováva určité prepojenia a automatizácie. Keďže spoločnosť Apple neposkytla jasnejšiu odpoveď, rozumným prístupom je kombinovať opatrnosť, udržiavať aktualizácie aktuálne a zachovať kritický pohľad, aby sme mohli naďalej bezpečne používať zariadenia, ale bez toho, aby sme stratili ostražitosť.
