Son haftalarda Apple Podcasts inceleme altına alındı Garip davranış Birçok kullanıcı ve siber güvenlik uzmanının belgelemeye başladığı bir durum. Apple'ın ses uygulamasındaki basit ve can sıkıcı bir hata gibi görünen şey, özellikle de... iPhone ve Mac ekosistemi İspanya'da ve Avrupa'nın geri kalanında çok yaygındır.
Çeşitli teknik raporlara göre uygulama bazı cihazlarda kendi kendine açılmıyor, aynı zamanda bilinmeyen podcast'leri yükle Kullanıcılar için bu mesajlar genellikle din, maneviyat veya eğitim gibi kategorilerle ilgili oluyor ve hatta kod parçacıklarına benzeyen başlıklar içeriyor. Henüz büyük bir saldırı tespit edilmemiş olsa da, bu durum araştırmacıları dikkatli olmaları ve Apple'dan net bir yanıt almaları konusunda uyaracak kadar sıra dışı.
Kendi kendine açılan ve daha önce takip etmediğiniz podcast'leri çalan uygulama
Avrupa Birliği de dahil olmak üzere farklı ülkelerde gözlemlenen şey, Apple Podcasts'in Müdahaleye gerek kalmadan başlayabilirEtkilenen bazı kullanıcılar, uygulamanın iPhone veya Mac'lerinin kilidini açtıklarında etkinleştiğini bildirirken, bazıları ise podcast'lerle ilgili herhangi bir butona veya bağlantıya tıklamamalarına rağmen belirli web sayfalarını ziyaret ettikten sonra uygulamanın başladığını gördü.
Bu durumlarda uygulama, kullanıcının izlediği programların bölümlerini gösterir. abone olunmadı ve bunları duyduklarını bile hatırlamıyorlar. Genellikle din, maneviyat veya eğitim kategorilerine giriyorlar ve bazen sessiz bölümler oluyorlar, başka dillerde yayınlanıyorlar veya başlıkları o kadar tuhaf ki, gerçek dinleyicileri çekmekten ziyade sistemi test etmek için tasarlanmış gibi görünüyorlar.
Bu davranışları analiz eden güvenlik uzmanları bunun bir şey olduğunu belirtiyor nadir Apple'ın resmi uygulamaları genellikle izinler ve arka plan davranışları açısından sıkı bir şekilde kontrol edilir. Bir sistem programının kullanıcı müdahalesi olmadan açılması ve harici olarak seçilen içeriği otomatik olarak yüklemesi, şimdiye kadar başarılı bir saldırı doğrulanmamış olsa da, kırmızı alarmlar verir.
Bu olgu tamamen yeni değil. Araştırmacılar, şüpheli olaylar Bu olaylar en az 2019 yılına dayanıyor ve sessiz içeriklerin veya beklenmedik dillerdeki içeriklerin ara sıra oynatılmasıyla sonuçlanıyor. Şimdiye kadar daha çok bir rahatsızlık veya bir tür spam olarak yorumlanıyordu, ancak son testler, diğer güvenlik açıklarıyla birleştiğinde daha ciddi bir soruna yol açabileceğini gösteriyor.
Apple Podcast'lerinde garip bağlantılar ve bir XSS saldırısının hayaleti
Siber güvenlik topluluğunu en çok endişelendiren nokta, bu podcast'lerden en az birinde, Potansiyel olarak kötü amaçlı bir bağlantı tespit edildi Bölüm açıklamasına gömülü. Dizinin başlığı, kod parçacıklarına benzeyen, görünüşte rastgele bir karakter dizisi içeriyordu ve daha yaygın olarak XSS olarak bilinen bir siteler arası betik saldırısı gerçekleştirmeye çalışan bir web sitesine yönlendiriliyordu. Bu tür olaylar, Apple bunu iOS'ta düzeltti geçmişte yamalar aracılığıyla.
Bir XSS saldırısı, bir saldırganın kendi kodunu enjekte eder İlk bakışta meşru görünen bir sayfada, kodun kurbanın tarayıcısında çalıştırılması için. Bu teknik yıllar önce çok popülerdi ve hatta sosyal ağlarda kötü şöhretli MySpace solucanı gibi tarihi olaylara bile yol açtı. Bugün, çevrimiçi uygulama ve hizmetlerde sürekli olarak araştırılıp düzeltilen klasik güvenlik açıklarından biri olmaya devam ediyor.
Bu durumda rahatsız edici olan sadece bağlantının varlığı değil, aynı zamanda bağlantının ulaştığı kanaldır: kendi kendine gelişen bölümBu XSS girişiminin cihazları tehlikeye attığına dair henüz bir belirti olmasa da, daha gelişmiş saldırganların hem uygulamada hem de işletim sisteminde veya tarayıcıda diğer güvenlik açıklarıyla kombinasyonları test etmelerine olanak sağlıyor.
Danışılan profesyoneller, şimdilik, Doğrudan bir hasar belgelenmedi Apple Podcasts'in bu davranışı kullanıcılarda endişelere yol açtı. Başka bir deyişle, iPhone veya Mac'inizde alışılmadık bir bölümün oynatılması, cihazınızın mutlaka hacklendiği anlamına gelmez. Ancak, bu oynatmanın izniniz olmadan yapılmasına olanak tanıyan teknik süreç, potansiyel bir saldırı vektörü haline gelebilir.
Önemli olan bu rotanın kullanılabilmesidir Hazırlanmış bağlantıları teslim edin veya gelecekteki güvenlik açıklarından yararlanmak için özel olarak tasarlanmış içerik. Başka bir deyişle, bugün sadece bir korkutmaca gibi görünse de, yarın birkaç güvenlik açığını bir araya getirip gerçek bir saldırı başlatmak için gereken eksik parça olabilir; siber güvenlik alanında asla hafife alınmayan bir şey.
Sorunun kaynağı: Apple Podcast'lerini sormadan açan bağlantılar
Analizler, anormal davranışın sistemin meşru bir işlevinden kaynaklandığını ileri sürmektedir: Bir bağlantıdan Podcast uygulamasını açınTıpkı bir uygulamayı doğrudan başlatan diğer bağlantılar gibi (örneğin, bir web sitesinden Haritalar'ı veya App Store'u açmak), Apple Podcasts belirli URL türleriyle karşılaştığında otomatik olarak başlatılabilir.
Asıl mesele, araştırmacı Patrick Wardle'ın gösterdiği gibi, hazırlanmış bir web sitesini ziyaret edin Bu, Apple Podcasts'i açmak ve saldırganın seçtiği programı yüklemek için yeterlidir. Dahası, macOS'ta bu, Zoom gibi izin isteyen bir iletişim kutusu görüntüleyen diğer harici uygulamaların aksine, sistem kullanıcı onayı istemeden gerçekleşir.
Bu tedavi farkı, pratikte, bir web sitesi Podcast'lerin açılmasını zorlayabilir ve bir bölümün oynatılması, birçok kullanıcının tarif ettiği "Mac'im kendi kendine iş yapıyor" hissini yaratıyor. İçeriğin kendisi tehlikeli bir şey yapmasa bile, uygulamanın insan müdahalesi olmadan açılması bile güvenlik açısından riskli bir davranış olarak kabul ediliyor.
Apple'ın İspanya ve Avrupa'nın geri kalanında yaygın olan ekosisteminde, bu tür bir güvenlik açığının potansiyel olarak geniş bir etkisi vardır. Şirket, iMessage'da spam filtreleri ve Takvim'de şüpheli davetlere karşı kurallar gibi sistem düzeyinde koruma özelliklerini yıllardır entegre ediyor. Saldırganlar yeni fırsatlar aramaya devam ediyor Varsayılan olarak güvenli kabul edilen hizmetlere giriş.
Aslında Podcasts vakası, Apple platformlarında spam veya kötüye kullanım kampanyalarıyla ilgili yakın zamanda yaşanan diğer olayları hatırlatıyor; örneğin Takvim'de toplu davetlerin yeniden canlanması veya iMessage'da istenmeyen mesajların gönderilmesi gibi. Her yeni etkileşim vektörü Kullanıcı kötü niyetli kişiler için bir fırsata dönüşüyor ve burada bir fırsat daha buldukları görülüyor.
Şu anda İspanya ve Avrupa'daki kullanıcılar için gerçek bir tehlike oluşturuyor mu?
iPhone veya Mac'i günlük olarak kullanan herkes için asıl soru, bu sorun hakkında ciddi olarak endişelenmeleri gerekip gerekmediğidir. Konuyu araştıran uzmanlar şu konuda hemfikir: acil risk düşüktürApple Podcasts'in bu davranışı nedeniyle verilerin çalındığına, kötü amaçlı yazılımların yüklendiğine veya cihazların uzaktan kontrol edildiğine dair hiçbir kanıt yoktur.
Var olan şey bir potansiyel orta vadeli riskBirisi uygulamada veya işletim sisteminin kendisinde ek bir güvenlik açığı keşfederse, bunu web'den izinsiz Podcast açma yeteneğiyle birleştirebilir ve ardından daha kapsamlı bir saldırı düzenleyebilir. Bu nedenle konu, uzman medyada ve macOS güvenlik araştırmacıları arasında bu kadar ilgi gördü.
Avrupa'da nerede yasal çerçeve özellikle katıdır Gizlilik ve veri koruması açısından, bu gibi durumlar Büyük Teknoloji şirketleri üzerinde düzenleyici baskı da yaratıyor. Bu, ciddi bir ihlalden ziyade bir spam sorunu olsa da, bir sistem uygulamasının açık bir denetim olmadan şüpheli bağlantıları yaymak için kullanılabilmesi, Apple'ın güvenlik ve kontrol konusundaki alışılmış söylemiyle pek uyuşmuyor.
Bu davranışın ayrıca şunu da belirtmekte fayda var: iOS ve macOS'u etkiliyorYani iPhone, iPad ve Mac bilgisayarlara. Çoğu Avrupalı kullanıcı, markanın ekosistemindeki birkaç cihazı birleştiriyor; bu da beklenmedik oynatma bölümlerinin farklı cihazlarda gerçekleşme olasılığını artırıyor.
Uzmanlar, resmi bir güncelleme veya ayrıntılı bir açıklama gelene kadar şunları öneriyor: Rahatlamayın ama paniğe de kapılmayın.Kullanıcı verilerini büyük ölçüde tehlikeye atan tam gelişmiş bir istismarla değil, potansiyel bir saldırı vektörüyle karşı karşıyayız.
Pratik öneriler: Apple Podcasts kullanıyorsanız neler yapabilirsiniz?
Apple Podcasts'in kendi kendine açılması veya kitaplığınızda garip bölümlerle karşılaştıysanız, riskleri en aza indirmek için uygulayabileceğiniz birkaç basit adım vardır. İlk ve en bariz olanı: Tanımadığınız bağlantılara tıklamaktan kaçının. Uygulamanın kendisinde, özellikle garip başlıklı veya kod gibi görünenlerde.
İşletim sisteminin ve uygulamaların güncel tutulması da önemlidir. iOS, iPadOS ve macOS'u güncelleyin En son kararlı sürüme yükseltme yapmak, bir saldırganın bu tür alışılmadık davranışları, halihazırda bilinen ve en son yamalarla düzeltilen diğer güvenlik açıklarıyla birleştirme olasılığını önemli ölçüde azaltır.
Apple Podcast'leri nadiren kullananlar veya podcast'leri sık sık dinlemeyenler için daha da doğrudan bir seçenek uygulamayı geçici olarak kaldırın Apple sorunu araştırıp düzeltirken, mevcut cihazlarda sistem uygulamaları App Store'dan herhangi bir sorun yaşanmadan kaldırılıp yeniden yüklenebiliyor; dolayısıyla uzun vadede herhangi bir işlevsellik kaybı yaşanmıyor.
Podcastlere bağımlı kalmadan sevdiğiniz programları dinlemeye devam etmek istiyorsanız... Spotify veya YouTubeHer zamanki içeriğin çoğunun da mevcut olduğu bir yer. Herkes için kesin veya gerekli bir çözüm olmasa da, daha fazla netlik sağlanana kadar temkinli davranmayı tercih edenler için iyi bir geçici çözüm olabilir.
Son olarak, tavsiye edilir anormal davranışlara karşı dikkatli olun Apple uygulamalarında genel olarak: beklenmedik açılışlar, garip bildirimler, etkinleştirdiğinizi hatırlamadığınız abonelikler vb. Bu işaretlerin çoğu genellikle sadece can sıkıcı durumlar veya spam girişimleridir, ancak dikkatli bir tutum sergilemek daha ciddi sorunların erkenden tespit edilmesine yardımcı olur.
Apple'dan resmi bir yanıt gelmemesi nedeniyle Apple Podcasts davası, bunun bir başka örneği haline geldi. En köklü uygulamalar bile beklenmedik davranışlar sergileyebilir. Felaket boyutunda olmasa da, bu sorunlar dikkatli olmayı gerektiriyor. Otomatik olarak açılan bölümler, siteler arası betik çalıştırma (XSS) girişimlerine bağlantılar ve uygulamayı izinsiz olarak web'den başlatma olanağı göz önüne alındığında, genel kanı, iyileştirmeye açık alanlar olduğu ve şirketin bu potansiyel açığı gerçekten istismar etmeden önce kapatmak için harekete geçmesi gerektiği yönünde.
