根据最近的调查结果,黑帽黑客正在利用播客应用程序,特别是苹果播客,作为新的攻击媒介 404 Media 的约瑟夫·考克斯。此漏洞允许未经请求的应用程序启动,并可能进一步危害系统。几个月来,iPhone 和 Mac 上的 Apple Podcast 应用程序都表现出了异常行为。播客主要是宗教性质的,无需用户提示或订阅即可自动启动。与这些未经请求的播客相关的元数据包含可疑元素,包括个人电子邮件地址、多语言信仰相关短语以及相关代码序列。 macOS 安全专家兼 Objective-See 创始人 Patrick Wardle 表示:“最令人担忧的行为是,该应用程序可以通过攻击者选择的播客自动启动。我已经复制了类似的行为,尽管是通过网站进行的:只需访问网站就足以触发播客打开(并加载攻击者选择的播客),并且与 macOS 上的其他外部应用程序启动(例如 Zoom)不同,不需要提示或用户批准。”这种自动启动功能引起了对设备外围设备潜在的未经授权访问的担忧。如果像 Zoom 这样控制摄像头功能的应用程序可以在没有用户干预的情况下以类似方式激活,那么这就为恶意播客提供了一条可能在不知不觉中激活网络摄像头或麦克风的途径。用户可以考虑使用替代播客应用程序(例如 Pocket Casts)来减轻这种风险。
