اتفاق امنیتی جدید کاربران آیفون را به وحشت انداخت

نشان تجارت - کاربران آیفون و مک اخیراً با اتفاقی عجیب روبه‌رو شده‌اند: اپلیکیشن Apple Podcasts بدون اجازه آنها باز می‌شود و پادکست‌هایی با عناوین مشکوک و لینک‌های خطرناک نمایش می‌دهد. کارشناسان هشدار می‌دهند این می‌تواند آغازی برای حمله‌های سایبری جدی‌تر باشد.

اخیراً رفتار بسیار عجیبی در اپلیکیشن Apple Podcasts مشاهده شده است که در آن، برنامه بدون اجازه کاربر باز می‌شود و پادکست‌های مشکوکی را نمایش می‌دهد. کارشناسان امنیت سایبری هشدار می‌دهند که این می‌تواند مقدمه‌ای برای یک حمله گسترده‌تر باشد.

به گفته فوربز، کاربران متعددی گزارش داده‌اند که اپلیکیشن پادکست در آیفون و مک ناگهان و بدون هیچ دلیلی باز می‌شود و پادکست‌هایی با موضوعات مذهبی، معنوی یا عناوین بی‌معنی را پخش می‌کند.

نکته ترسناک ماجرا اینجاست که این پادکست‌ها اغلب قدیمی هستند (مربوط به سال ۲۰۱۹)، اما در عنوان یا توضیحات آنها کد‌های مخرب و لینک‌های آلوده دیده می‌شود. «جوزف کاکس»، خبرنگار حوزه امنیت ۴۰۴Media، متوجه شده که یکی از این پادکست‌ها حاوی لینکی است که کاربر را به یک وب‌سایت مخرب هدایت می‌کند.

بیشتر بخوانید: پنج دردسر عجیب آیفون که کاربران را کلافه کرد

این حمله از نوع «اسکریپت‌نویسی متقاطع» (XSS) است. هکر‌ها کد‌های مخرب را در قالب عنوان یا توضیحات پادکست تزریق می‌کنند. وقتی کاربر (یا خود بدافزار) صفحه پادکست را باز می‌کند، این کد‌ها اجرا می‌شوند یا کاربر را به دامنه‌های خطرناک هدایت می‌کنند.

«پاتریک واردل» (Patrick Wardle)، کارشناس امنیت مک، تأیید کرده است که مهاجمان می‌توانند اپلیکیشن پادکست را به‌طور خودکار و بدون نیاز به تأیید کاربر (برخلاف اپلیکیشن‌هایی مثل زوم) اجرا کنند.

درحال‌حاضر، این موضوع بیشتر شبیه یک اسپم آزاردهنده (مشابه اسپم‌های تقویم گوگل در سال‌های گذشته) به نظر می‌رسد تا یک هک کامل سیستم.

بااین‌حال، پاتریک واردل هشدار می‌دهد اگر یک آسیب‌پذیری جدی‌تر در هسته اپلیکیشن پادکست وجود داشته باشد، هکر‌ها می‌توانند از این طریق بدافزار‌های خطرناک‌تری را به گوشی یا کامپیوتر شما تزریق کنند. درواقع، به نظر می‌رسد هکر‌ها درحال محک‌زدن سیستم‌های اپل هستند تا راه‌های نفوذ عمیق‌تر را پیدا کنند.

تاکنون اپل سکوت کرده و به ایمیل‌های خبرنگاران و کارشناسان امنیتی پاسخی نداده است. این سکوت درحالی است که نقد و بررسی‌های کاربران در اپ استور نشان می‌دهد که آنها متوجه این حملات شده‌اند و حتی به پادکست‌های آلوده امتیاز یک ستاره داده‌اند.