ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

Very satisfied Satisfied Neutral Dissatisfied Very dissatisfied
واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

در جریان تغییرات صنعت فناوری بمانید!

جدیدترین اخبار و روندهای دنیای فناوری را با نگاهی دقیق و حرفه‌ای، در کانال تلگرام دیجیاتو دنبال کنید.

ورود به کانال تلگرام دیجیاتو
هک اپل پادکست
امنیت

هشدار امنیتی برای کاربران اپل؛ حمله عجیب هکرها از طریق اپ Apple Podcasts؟

به گفته کارشناسان هکرها ظاهراً با استفاده از حمله XSS و بازکردن خودکار اپلیکیشن Apple Podcasts، لینک‌های مخرب ارسال می‌کنند.

آزاد کبیری
نوشته شده توسط آزاد کبیری تاریخ انتشار: ۸ آذر ۱۴۰۴ | ۱۱:۳۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

تازه‌های تکنولوژی

ویدئوی مرتبط

ویدیو جعبه گشایی و نگاه نزدیک دیجیاتو: آیفون SE [تماشا کنید]

کاربران اکوسیستم اپل معمولاً به امنیت بالای دستگاه‌های خود می‌بالند، اما گزارش‌های جدید نشان می‌دهد که حتی محیط بسته اپل نیز نفوذناپذیر نیست. اخیراً رفتار بسیار عجیبی در اپلیکیشن Apple Podcasts مشاهده شده است که در آن، برنامه بدون اجازه کاربر باز می‌شود و پادکست‌های مشکوکی را نمایش می‌دهد. کارشناسان امنیت سایبری هشدار می‌دهند که این می‌تواند مقدمه‌ای برای یک حمله گسترده‌تر باشد.

به گفته فوربز، کاربران متعددی گزارش داده‌اند که اپلیکیشن پادکست در آیفون و مک ناگهان و بدون هیچ دلیلی باز می‌شود و پادکست‌هایی با موضوعات مذهبی، معنوی یا عناوین بی‌معنی را پخش می‌کند. نکته ترسناک ماجرا اینجاست که این پادکست‌ها اغلب قدیمی هستند (مربوط به سال ۲۰۱۹) اما در عنوان یا توضیحات آنها کدهای مخرب و لینک‌های آلوده دیده می‌شود. «جوزف کاکس»، خبرنگار حوزه امنیت 404Media، متوجه شده که یکی از این پادکست‌ها حاوی لینکی است که کاربر را به یک وب‌سایت مخرب هدایت می‌کند.

هک از طریق اپلیکیشن پادکست Apple Podcasts

این حمله از نوع «اسکریپت‌نویسی متقاطع» (XSS) است. هکرها کدهای مخرب را در قالب عنوان یا توضیحات پادکست تزریق می‌کنند. وقتی کاربر (یا خود بدافزار) صفحه پادکست را باز می‌کند، این کدها اجرا می‌شوند یا کاربر را به دامنه‌های خطرناک هدایت می‌کنند. «پاتریک واردل» (Patrick Wardle)، کارشناس امنیت مک، تأیید کرده است که مهاجمان می‌توانند اپلیکیشن پادکست را به‌طور خودکار و بدون نیاز به تأیید کاربر (برخلاف اپلیکیشن‌هایی مثل زوم) اجرا کنند.

هک اپل پادکست

درحال‌حاضر، این موضوع بیشتر شبیه یک اسپم آزاردهنده (مشابه اسپم‌های تقویم گوگل در سال‌های گذشته) به نظر می‌رسد تا یک هک کامل سیستم. بااین‌حال، پاتریک واردل هشدار می‌دهد اگر یک آسیب‌پذیری جدی‌تر در هسته اپلیکیشن پادکست وجود داشته باشد، هکرها می‌توانند از این طریق بدافزارهای خطرناک‌تری را به گوشی یا کامپیوتر شما تزریق کنند. درواقع، به نظر می‌رسد هکرها درحال محک‌زدن سیستم‌های اپل هستند تا راه‌های نفوذ عمیق‌تر را پیدا کنند.

تاکنون اپل سکوت کرده و به ایمیل‌های خبرنگاران و کارشناسان امنیتی پاسخی نداده است. این سکوت درحالی است که نقد و بررسی‌های کاربران در اپ استور نشان می‌دهد که آنها متوجه این حملات شده‌اند و حتی به پادکست‌های آلوده امتیاز یک ستاره داده‌اند.

اپل
آزاد کبیری
آزاد کبیری

دانش‌آموخته‌ زبان‌شناسی‌ هستم و همان‌قدر که به کلمات علاقه‌مندم، از سرک‌کشیدن به گوشه‌وکنارِ تکنولوژی و علم هم لذت می‌برم. حدود ۱۵ سال از نگارش نخستین متن رسمی‌ام می‌گذرد.

مشاهده کلیه مقالات منتشر شده

مقالات و اخبار مرتبط

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی

پیشنهادهای دیجیاتو