هشدار امنیتی برای کاربران اپل؛ حمله هکری عجیب از طریق برنامه پادکست اپل؟

به گفته کارشناسان هکرها ظاهراً با استفاده از حمله XSS و بازکردن خودکار اپلیکیشن Apple Podcasts، لینک‌های مخرب ارسال می‌کنند.

کاربران اکوسیستم اپل معمولاً به امنیت بالای دستگاه‌های خود می‌بالند، اما گزارش‌های جدید نشان می‌دهد که حتی محیط بسته اپل نیز نفوذناپذیر نیست. اخیراً رفتار بسیار عجیبی در اپلیکیشن Apple Podcasts مشاهده شده است که در آن، برنامه بدون اجازه کاربر باز می‌شود و پادکست‌های مشکوکی را نمایش می‌دهد. کارشناسان امنیت سایبری هشدار می‌دهند که این می‌تواند مقدمه‌ای برای یک حمله گسترده‌تر باشد.

به گفته فوربز، کاربران متعددی گزارش داده‌اند که اپلیکیشن پادکست در آیفون و مک ناگهان و بدون هیچ دلیلی باز می‌شود و پادکست‌هایی با موضوعات مذهبی، معنوی یا عناوین بی‌معنی را پخش می‌کند. نکته ترسناک ماجرا اینجاست که این پادکست‌ها اغلب قدیمی هستند (مربوط به سال ۲۰۱۹) اما در عنوان یا توضیحات آنها کدهای مخرب و لینک‌های آلوده دیده می‌شود. «جوزف کاکس»، خبرنگار حوزه امنیت 404Media، متوجه شده که یکی از این پادکست‌ها حاوی لینکی است که کاربر را به یک وب‌سایت مخرب هدایت می‌کند.

هک از طریق اپلیکیشن پادکست Apple Podcasts

این حمله از نوع «اسکریپت‌نویسی متقاطع» (XSS) است. هکرها کدهای مخرب را در قالب عنوان یا توضیحات پادکست تزریق می‌کنند. وقتی کاربر (یا خود بدافزار) صفحه پادکست را باز می‌کند، این کدها اجرا می‌شوند یا کاربر را به دامنه‌های خطرناک هدایت می‌کنند. «پاتریک واردل» (Patrick Wardle)، کارشناس امنیت مک، تأیید کرده است که مهاجمان می‌توانند اپلیکیشن پادکست را به‌طور خودکار و بدون نیاز به تأیید کاربر (برخلاف اپلیکیشن‌هایی مثل زوم) اجرا کنند.

درحال‌حاضر، این موضوع بیشتر شبیه یک اسپم آزاردهنده (مشابه اسپم‌های تقویم گوگل در سال‌های گذشته) به نظر می‌رسد تا یک هک کامل سیستم. بااین‌حال، پاتریک واردل هشدار می‌دهد اگر یک آسیب‌پذیری جدی‌تر در هسته اپلیکیشن پادکست وجود داشته باشد، هکرها می‌توانند از این طریق بدافزارهای خطرناک‌تری را به گوشی یا کامپیوتر شما تزریق کنند. درواقع، به نظر می‌رسد هکرها درحال محک‌زدن سیستم‌های اپل هستند تا راه‌های نفوذ عمیق‌تر را پیدا کنند.

تاکنون اپل سکوت کرده و به ایمیل‌های خبرنگاران و کارشناسان امنیتی پاسخی نداده است. این سکوت درحالی است که نقد و بررسی‌های کاربران در اپ استور نشان می‌دهد که آنها متوجه این حملات شده‌اند و حتی به پادکست‌های آلوده امتیاز یک ستاره داده‌اند.