برخی کاربران آیفون گزارش دادهاند که اپلیکیشن Apple Podcasts بدون هیچ اقدامی از سوی آنها بهطور خودکار باز میشود و پادکستهایی را نمایش میدهد که هرگز مشترکشان نشدهاند. اکثر این پادکستها با موضوع «مذهب، معنویت و آموزش» هستند.
بهنوشتهی 404Media، مشکل اصلی، باز شدن خودکار اپ پادکست آیفون است که گاهی کاربران را به لینکهایی هدایت میکند که میتوانند نوعی حملهی سایبری قدیمی به نام XSS (Cross-Site Scripting) را فعال کنند. هرچند فعلاً تهدید فوری برای کاربران وجود ندارد، اما این رفتار غیرعادی میتواند در آینده آسیبپذیریهای جدی ایجاد کند.
نمونهای از محتوای ناخواسته که برای کاربران گوشی آیفون پخش میشود، لینکهایی با هدف اجرای حملهی XSS است؛ حملهای که هکرها با استفاده از آنها با تزریق کد مخرب به وبسایتهای معتبر، اطلاعات کاربران را تهدید میکنند. این روش سالها پیش باعث شیوع بدافزارهایی مانند کرم MySpace شد.
گزارشها نشان میدهد برخی از پادکستهای خودکار حتی به سال ۲۰۱۹ بازمیگردند و بعضی قسمتها یا بیصدا هستند یا به زبانهای غیرانگلیسی پخش میشوند. این موضوع احتمال سوءاستفادهی هدفمند مهاجمان را افزایش میدهد.
کارشناسان امنیتی هشدار دادهاند که مشکل اپ پادکست گوشی آیفون از قابلیت اجرای خودکار اپلیکیشن از طریق لینکها ناشی میشود؛ قابلیتی که بدون تأیید کاربر، اپ را باز میکند و میتواند زمینهی سوءاستفادههای سایبری را فراهم کند.
source