【Apple 播客可能助长恶意内容传播】根据 404Media 的 Joseph Cox 的报道,安全研究人员在 Apple 播客中发现了可疑活动,这些活动可能被用来向用户传播恶意内容。Joseph Cox 的报告描述了他在使用播客时遇到的一些奇怪问题,这些问题无疑表明 iOS 和 macOS 版本都存在异常情况。他表示,近几个月来,该 app 会在未经他操作的情况下自动启动并显示一些不寻常的播客节目。在 iPhone 和 Mac 上,该 app 会自动地打开宗教、灵性和教育类播客节目,有时甚至在 Joseph Cox 解锁设备的瞬间自动播放。这些播客节目通常标题怪异,包含代码片段、URL,在某些情况下,还试图进行跨站脚本攻击。以下是 404 Media 最近遇到的一些非常奇怪的播客标题(为了避免误点,删减了一些标题并隐藏了一些链接):“5../XEWE2'""&x22"onclic…”“free will, free willhttp://www[.]sermonaudio[.]com/rss_search.asp?keyword=free%will on SermonAudio”“Leonel Pimentahttps://play[.]google[.]com/store/apps/detai…”“https://open[.]spotify[.]com/playlist/53TA8e97shGyQ6iMk6TDjc?...”播客的标题是阿拉伯语,翻译成“生命之言”,里面还包含某人的 Gmail 地址。有些播客确实有音频(其中一个是宗教布道);有些则完全没有声音。这些播客通常都有好几年了,但不知为何现在才出现在屏幕上。Objective-See 安全专家 Patrick Wardle 告诉 Joseph Cox,他能够重现类似的行为,但他是通过一个网站来实现。“仅仅通过访问一个网站就足以触发播客打开(并加载攻击者选择的播客),而且与 macOS 上的其他外部 app 启动不同,这不需要任何提示或用户批准,”Patrick Wardle 告诉 404 Media。其中一个特别令人担忧的播客包含一个链接,该链接会将听众重定向到一个试图进行跨站脚本攻击 (XSS) 的网站——这种攻击方式是指攻击者将恶意代码注入到看似合法的网站中。当用户访问该网站时,会弹出一个窗口,提示用户正在尝试进行 XSS 攻击。Patrick Wardle 指出,尽管这种行为本身并不构成直接危险,但如果 Apple 播客确实存在漏洞,它就会形成一种有效的传播机制。“这种探测力度表明,攻击者正在积极评估播客 app,将其视为潜在目标,”他说。这种情况与几年前有关 Google 日历垃圾邮件的报道有相同之处,当时不法分子会向用户的日历中添加包含链接或促销内容的未经请求的活动。
