Top.Mail.Ru
The Smart
Apple iPhone 17 512GB Black, nano-SIM+eSIM
110 990 р.
The Smart
Apple iPhone 17 256GB White, eSIM+eSIM
78 990 р.
The Smart
Apple iPhone 17 256GB White, nano-SIM+nano-SIM
82 990 р.
The Smart
Apple iPhone 17 256GB Lavender, eSIM+eSIM
78 990 р.
The Smart
Apple iPhone 17 256GB Lavender, nano-SIM+nano-SIM
82 990 р.
The Smart
Apple iPhone 17 256GB Green, nano-SIM+nano-SIM
82 990 р.
The Smart
Apple iPhone 17 256GB Green, eSIM+eSIM
78 990 р.
The Smart
Apple iPhone 17 256GB Blue, eSIM+eSIM
78 990 р.
The Smart
Apple iPhone 17 256GB Blue, nano-SIM+nano-SIM
82 990 р.
The Smart
Apple iPhone 17 256GB Black, eSIM+eSIM
78 990 р.
The Smart
Apple iPhone 17 256GB Black, nano-SIM+nano-SIM
82 990 р.
The Smart
Apple iPhone 16 Pro Max 512 ГБ Черный титан, eSIM+eSIM
103 990 р.
The Smart
Apple iPhone 16 Pro Max 512 ГБ Черный титан, nano-SIM+nano-SIM
111 990 р.
The Smart
Apple iPhone 16 Pro Max 512 ГБ Белый титан, eSIM+eSIM
103 990 р.
The Smart
Apple iPhone 16 Pro Max 512 ГБ Натуральный титан, eSIM+eSIM
103 990 р.
The Smart
Apple iPhone 16 Pro Max 512 ГБ Натуральный титан, nano-SIM+nano-SIM
111 990 р.
Смотреть все товары
Результаты по запросу –
ТрендыТренды
iPhone под угрозой: хакеры научились атаковать пользователей через «Подкасты»
The Smart

Apple хранит молчание о новой уязвимости, запускающей приложение без ведома владельца

Злоумышленники начали использовать стандартное приложение «Подкасты» (Apple Podcasts) на iPhone и Mac в качестве нового вектора для кибератак. О странной активности и потенциальной уязвимости сообщает издание 404 Media.

Суть проблемы заключается в том, что хакеры нашли способ дистанционно запускать приложение на устройствах жертв без их ведома. Первым тревогу забил журналист Джозеф Кокс. Он заметил, что после разблокировки его компьютера Mac приложение «Подкасты» оказывалось открытым, причем на экране отображались случайные шоу, на которые он никогда не подписывался.

Механизм атаки

Известный эксперт по кибербезопасности macOS Патрик Уордл подтвердил наличие проблемы и сумел воспроизвести атаку. Выяснилось, что приложение активируется при посещении специально созданного веб-сайта.

Критическая уязвимость заключается в обходе системы безопасности: обычно macOS запрашивает у пользователя разрешение на открытие сторонних приложений через браузер, но в случае с «Подкастами» никакого предупреждения не появляется — программа запускается мгновенно.

В чем опасность

Сам по себе самопроизвольный запуск программы может показаться лишь раздражающим фактором, однако эксперты предупреждают о реальной угрозе. В названиях или описаниях подброшенных подкастов часто содержатся подозрительные ссылки.

По словам Кокса, переход по одной из таких ссылок мог привести к внедрению вредоносного кода на веб-сайты (так называемая атака межсайтового скриптинга или XSS).

«Пока неясно, увенчались ли эти попытки реальным взломом, — комментирует Уордл. — Однако такая активность свидетельствует о том, что злоумышленники активно прощупывают "Подкасты" как потенциальную цель».

Реакция Apple

На данный момент корпорация из Купертино никак не прокомментировала ситуацию. Журналисты отмечают, что Apple игнорирует запросы, касающиеся этой уязвимости, хотя продолжает оперативно отвечать по другим инфоповодам.

Эксперты рекомендуют пользователям соблюдать цифровую гигиену: если приложение «Подкасты» открылось само по себе с неизвестным выпуском на экране, следует немедленно закрыть его и ни в коем случае не нажимать на ссылки в описании эпизодов.

The Smart
ПолезноеПолезное

В США захотели заставить Apple проверять паспорт у каждого пользователя

The Smart
ТрендыТренды

10 нововведений iOS 18, которые нужно попробовать сразу после обновления

img Каталог
img Избранное
img 0 Корзина
img Сравнение
imgВойти