Исследователи безопасности обнаружили подозрительную активность в приложении Apple «Подкасты», которая может использоваться для доставки пользователям вредоносного контента.  

Джозеф Кокс из 404Media рассказал, как заметил, что с этим приложением происходит что-то странное.  

В последние несколько месяцев я обнаружил, что и в iOS, и в Mac-версии приложения Podcasts подкасты на религиозную, духовную и образовательную тематику открываются без какой-либо видимой причины. Иногда, когда я разблокирую свой компьютер, приложение само запускается и показывает мне один из этих странных подкастов. Вдобавок ко всему, по крайней мере одна из страниц подкастов в приложении содержит ссылку на потенциально вредоносный сайт.  

Был ещё один подкаст с названием на арабском, которое можно примерно перевести как «Слова жизни», и с чьей-то адресом Gmail. Иногда в подкастах есть настоящий звук (один из них был религиозной проповедью), а иногда — полная тишина. Подкастам часто много лет, но по какой-то причине они показываются мне только сейчас. 

Автор обратился к эксперту по безопасности macOS Патрику Уордлу, и тот смог воспроизвести странное поведение сервиса в веб-версии. Он отмечает, что само по себе такое поведение сейчас не является какой-то хакерской атакой в классическом смысле, но это механизм для таких атак, и кто-то, судя по всему, пытается его использовать. 

Суть в том, что запуск какого-то подкаста не требует никаких подтверждений, в отличие от загрузки какого-то контента или приложения.  

Пока неясно, увенчались ли эти попытки успехом, но уровень проверки показывает, что злоумышленники активно оценивают приложение Podcasts как потенциальную цель 

Уордл отмечает, что уже несколько месяцев пытается связаться с Apple по этому поводу, но компания не отвечает. Возможно, она отреагирует теперь, когда информация попала в СМИ.