کمیته رکن چهارم– یک خبرنگار و کارشناس مطرح امنیت سایبری نسبت به رفتار غیرعادی اپلیکیشن Apple Podcasts در سیستمعاملهای iOS و macOS هشدار داده است. این هشدار مربوط به اجرای خودبهخودی برنامه و باز شدن پادکستهایی با لینکهای مشکوک و دارای پتانسیل مخرب است.
به گزارش کمیته رکن چهارم، جوزف کاکس، خبرنگار حوزه امنیت، اعلام کرده است که اپلیکیشن Apple Podcasts بدون اقدام کاربر باز شده و در یکی از نمونهها، پادکستی نمایش داده شده که حاوی لینکی به یک وبسایت بالقوه مخرب بوده است. این اتفاق باعث نگرانی برخی کارشناسان امنیتی شده، زیرا در macOS معمولاً اجرای خودکار برنامهها از منابع خارجی نیازمند تأیید کاربر است؛ اما در این مورد چنین مکانیزمی فعال نبوده است.
پاتریک واردل، متخصص امنیت macOS، این موضوع را تأیید کرده و گفته است که پادکست موردنظر میتواند بهصورت خودکار و بدون اخطار از سوی برنامه اجرا شود. اگرچه هنوز آسیبپذیری مشخصی در اپلیکیشن Podcasts شناسایی نشده، اما کارشناسان هشدار دادهاند که اگر چنین ضعفی وجود داشته باشد، میتواند راهی برای اجرای حمله XSS از طریق لینکهای موجود در پادکستها باشد.
در حال حاضر اپل به درخواستها برای ارائه توضیح در این زمینه پاسخی نداده است، اما کارشناسان معتقدند این رفتار میتواند بهعنوان یک زنگ خطر برای بررسی دقیقتر امنیت برنامههای پیشفرض اپل تلقی شود.
