Ricercatori di sicurezza hanno identificato un’attività altamente sospetta nell’app Apple Podcasts che potrebbe essere sfruttata per veicolare contenuti malevoli direttamente agli utenti. Il problema riguarda sia le versioni iOS che macOS dell’applicazione.
A sollevare il caso è stato il report di Joseph Cox di 404Media, che ha documentato un comportamento anomalo prolungato. L’esperto di sicurezza Patrick Wardle ha confermato il problema, dimostrando come l’app possa essere attivata senza il consenso dell’utente.
Leggi anche iPhone 17: Apple batte Samsung Dopo 14 Anni.
Il Comportamento Anomalo dell’App iPhone e Mac
Joseph Cox ha descritto diversi episodi insoliti avvenuti sui suoi dispositivi. Negli ultimi mesi, l’app Podcasts si sarebbe aperta automaticamente e senza alcun input da parte dell’utente, visualizzando podcast mai richiesti, spesso relativi a tematiche come religione, spiritualità o educazione. In alcuni casi, l’app si apriva nel preciso istante in cui Cox sbloccava il suo dispositivo.
I podcast in questione spesso presentano titoli bizzarri, contenenti:
• Frammenti di codice.
• URL completi.
• Tentativi espliciti di attacchi di tipo cross-site scripting (XSS).
Il Meccanismo di Attacco Senza Consenso
Patrick Wardle, esperto di sicurezza di Objective-See, è riuscito a replicare il comportamento anomalo attraverso un semplice sito web. Wardle ha spiegato che “è sufficiente visitare un sito web per attivare l’apertura di Podcasts (e caricare un podcast scelto dall’attaccante)”.
Il punto cruciale della vulnerabilità risiede nel fatto che, a differenza di altri lanci di app esterne su macOS, questo meccanismo non richiede alcun prompt o approvazione da parte dell’utente. La possibilità di forzare l’apertura di un’app predefinita da una sorgente esterna senza avvisi crea un potenziale vettore di attacco significativo.
La Minaccia del Cross-Site Scripting (XSS)
La preoccupazione è stata amplificata dal fatto che un podcast analizzato conteneva un link che reindirizzava a un sito che tentava un attacco XSS, una tecnica in cui il codice malevolo viene iniettato in siti web apparentemente legittimi.
Wardle ha sottolineato che, sebbene questo comportamento non sia immediatamente dannoso di per sé, crea un canale di distribuzione molto efficace nel caso in cui dovessero esistere vulnerabilità più profonde all’interno dell’app Podcasts. Secondo l’esperto, il livello di probing dimostra che gli adversary stanno attivamente valutando l’app Apple Podcasts come potenziale bersaglio.
La situazione ricorda da vicino i casi di spam sul Google Calendar di diversi anni fa, dove malware aggiungevano eventi indesiderati contenenti link promozionali o pericolosi.
Apple, al momento della stesura di questo articolo, non ha risposto alle richieste di commento di Cox. Si consiglia agli utenti di prestare attenzione a eventuali aperture anomale dell’app sui propri iPhone e Mac.
Restate sintonizzati su AppleZein.net per futuri aggiornamenti o patch di sicurezza ufficiali.
[fonte]