Son günlerde Apple'ın resmi podcast uygulaması uzun süredir inceleme altında. rahatsız edici olduğu kadar garip bir davranışİspanya ve Avrupa'nın geri kalanındaki birçok iPhone, iPad ve Mac kullanıcısı için basit bir çözüm gibi görünen şey sinir bozucu böcek Gelecekte istismar edilebilecek olası bir saldırı vektörü olarak analiz edilmeye başlanıyor.
Birçok siber güvenlik araştırmacısı ve ileri düzey kullanıcı şunu tespit etti: Apple Podcasts kendiliğinden açılıyor ve kimsenin seçmediği bölümleri oynatıyor.Bu saldırılar genellikle bilinmeyen programlardan kaynaklanır, tuhaf başlıklara sahiptir ve hatta açıklamalarında bağlantılar içerir. Şu anda cihazlara doğrudan bir zarar verildiğine dair bir kanıt bulunmamakla birlikte, bu saldırı modeli o kadar tuhaftır ki uzmanlar, diğer güvenlik açıklarıyla birleştiğinde potansiyel bir risk konusunda uyarmaktadır.
Kendi kendine açılan ve hayalet podcast'leri çalan bir uygulama
Toplanan ifadeler oldukça açık bir durumu anlatıyor: Apple'ın Podcasts uygulaması Kullanıcının herhangi bir şeye dokunmasına gerek kalmadan başlatılabilir.Kimileri bunun iPhone veya Mac'in kilidini açtıktan hemen sonra gerçekleştiğini söylerken, kimileri ise herhangi bir sesle ilgili düğmeye tıklamamış olsalar bile belirli web sayfalarını ziyaret ettikten sonra uygulamanın otomatik olarak başladığını söylüyor.
Böyle durumlarda genellikle kütüphanede karşımıza çıkarlar. kullanıcının daha önce abone olmadığı programların bölümleriBunların birçoğu din, maneviyat veya eğitim gibi kategorilere ait olsa da, cihazın yapılandırmasıyla hiçbir ilgisi olmayan dillerde veya gerçek dinleyicilere yönelik içerikten ziyade teknik testlere benzeyen başlıklarla sessiz bölümler de bulundu.
Apple ekosisteminin katılığına alışkın olanlar için, Podcast'ler gibi sisteme özgü bir uygulamanın kendi kendine açılması ve dışarıdan seçilen içeriği görüntüle Bu özellikle dikkat çekicidir. Normalde, bu uygulamaların arka planda yapabilecekleri oldukça sınırlıdır ve beklenmedik bir davranışta bulunmadan önce genellikle kullanıcıdan açık izin isterler.
Bir süredir platformu inceleyen araştırmacılar, bunun tamamen yeni bir olgu olmadığına dikkat çekiyor. Şüpheli olayların izleri Bu olaylar en azından 2019 yılına dayanıyor ve ara sıra sessiz veya tutarsız içerikler yükleniyor. O zamanlar bu, bir tür spam veya podcast dağıtım sisteminin kötüye kullanımı olarak yorumlanmıştı, ancak şimdi aynı davranışın daha ciddi bir şeyin başlangıç noktası olabileceği anlaşılıyor.
Mesele şu ki, bu otomatik oynatma henüz hiçbir şeyi bozmamış olsa da, teknik bir kapı açar Bu güvenlik açığı, birden fazla güvenlik açığını birbirine bağlamanın bir yolunu bulursa daha karmaşık saldırılara olanak tanıyabilir. Güvenlik camiasını endişelendiren de tam olarak bu senaryodur.
Açıklamalardaki garip bağlantılar ve bir XSS saldırısının hayaleti
Uygulamanın izinsiz açılmasının yarattığı basit rahatsızlığın ötesinde, endişe yaratan şey şudur: Bu garip olaylardan en az biri şüpheli bir bağlantıyı içeriyordu Açıklamada. Podcast başlığı, sanki bir kod parçasıymış gibi, görünüşte rastgele karakterlerden oluşuyordu ve çapraz site betik çalıştırma (XSS) saldırısı gerçekleştirmeye çalışan bir web sayfasına yönlendiriyordu.
Bir saldırgan, bir siteye erişim sağladığında Çapraz Site Komut Dosyası (XSS) oluşur. kendi kodunuzu meşru bir web sitesine enjekte edinBöylece kod kurbanın tarayıcısında çalıştırılır. Bu, yıllardır bilinen ve şu anda da kullanılan bir tekniktir. ünlü olaylar Çevrimiçi hizmetlerde ve sosyal ağlarda yaygın olarak görülmektedir. Günümüzde, güvenlik denetimlerinde rutin olarak araştırılıp düzeltilen güvenlik açıklarından biri olmaya devam etmektedir.
Apple Podcasts söz konusu olduğunda rahatsız edici olan şey şu kombinasyon: Bir yandan kullanıcı müdahalesi olmadan açılan bir bölüm, diğer yandan bir zayıflıktan yararlanmaya çalışan bir bağlantı Tarayıcının belirli içerik türlerini işleme biçiminde. Bu özel girişimin cihazları başarıyla tehlikeye attığına dair bir kanıt olmasa da, bu saldırının mümkün olması bile uzmanları endişelendiriyor.
Uzmanlar şimdilik şunu iddia ediyor: Doğrudan bir hasar belgelenmedi Bu davranış, bilinmeyen bir podcast dinlemenin veya yüklemenin, iPhone veya Mac'inizin hacklendiği anlamına gelmediği gerçeğinden kaynaklanmaktadır. Ancak, bu içeriğin iletildiği teknik kanal, sisteme erişim yolları arayan bir saldırgan için değerli olabilir.
Siber güvenlik dünyasında sıklıkla "zincirleme güvenlik açıkları"ndan söz edilir: Tek başına ciddi görünmeyen, ancak bir araya geldiklerinde tam bir saldırıya olanak sağlayan küçük açıklardan faydalanmak. Hazırlanmış bağlantıları göndermek için bir araç olarak Apple Podcast'leri kullanma olanağı Bu, tam da bu tür senaryolara uyuyor, ancak bugün itibariyle bu yalnızca bir hipotez ve henüz büyük çaplı bir saldırı söz konusu değil.
Teknik köken: Apple Podcast'lerini sormadan başlatan bağlantılar
Yayımlanan analizler, bu davranışın sistemin meşru bir işlevi tarafından desteklendiğini ileri sürmektedir: belirli bağlantılar aracılığıyla açık uygulamalarTıpkı belirli bağlantıların bir web sitesinden Haritalar'ı, App Store'u veya bir e-posta istemcisini başlatabilmesi gibi, Apple Podcasts'i doğrudan açan ve belirli bir programı veya bölümü yükleyen URL'ler de vardır.
Güvenlik araştırmacısı Patrick Wardle, pratikte şunu göstermiştir: Apple Podcasts'i açmak için özel olarak hazırlanmış bir sayfayı ziyaret etmek yeterli olabilir ve üçüncü bir tarafça seçilen içeriği yükler. macOS'ta, bu işlemin kullanıcı onayı istenmeden gerçekleştiği bildiriliyor; bu durum, tarayıcıdan başlatılmadan önce bir iletişim kutusu görüntüleyen Zoom gibi diğer uygulamaların aksine bir durum.
Bu fark şunu ifade eder: Bir web sitesi podcast'lerin açılmasını ve bir bölümün yüklenmesini zorlayabilir. Kullanıcının ek bir düğmeye tıklamasına gerek kalmadan. "Mac'in her şeyi kendi kendine yaptığı" hissi, etkilenen kişilerin tam olarak tarif ettiği şeydir; uygulamayı neyin tetiklediğini anlamadan ekranda beliren bir uygulama görürler.
Teknik açıdan bakıldığında sorun, özelliğin kendisi değil; Apple yıllardır bu tür derin bağlantılara izin veriyor; asıl sorun, bu özellik üzerindeki kontrol eksikliği. Hangi koşullar altında çalışıyor ve hangi içerikler yükleniyor?Buna bir de bazı podcast'lerin açıklamalarında yer alan garip bağlantıların varlığı eklenince ortaya pek de güven verici bir kokteyl çıkmıyor.
Apple ekosisteminin evlere ve işyerlerine derinlemesine yerleştiği Avrupa gibi bir pazarda, bu tür davranışların potansiyel olarak geniş kapsamlı etkileri olabilir. İspanya ve AB'de milyonlarca kullanıcı günlük olarak iPhone, iPad ve Mac kullanıyorBu nedenle, istenmeyen içeriklere sahip uygulamaların açılmasını otomatikleştirmenin her yolu hem araştırmacılar hem de düzenleyiciler tarafından yakından inceleniyor.
İspanya ve Avrupa'daki kullanıcılar için şu anda gerçek bir risk var mı?
Çoğu insan için asıl soru, gerçekten endişelenmeleri gerekip gerekmediğidir. Vakayı inceleyen uzmanlar, bugün itibarıyla, acil risk düşük görünüyorApple Podcast'leri aracılığıyla bu davranışı istismar eden herhangi bir toplu veri hırsızlığı, cihaz ele geçirme veya kötü amaçlı yazılım yükleme kampanyası tespit edilmedi.
Vurgulanan şey şudur: gelecek için potansiyel riskBir saldırgan uygulamada veya işletim sisteminde ek bir güvenlik açığı bulursa, bu otomatik açma mekanizmasını daha karmaşık bir saldırının ilk adımı olarak kullanabilir. Bu olasılık, güvenlik topluluğunun Apple'dan bu bağlantıların nasıl çalıştığına dair kapsamlı bir inceleme talep etmesine yol açmıştır.
Avrupa bağlamında, Gizlilik ve veri koruma yasaları dünyadaki en katı yasalar arasındadırBu gibi durumlar, Büyük Teknoloji şirketlerine baskıyı artırıyor. Gördüklerimiz, büyük bir ihlalden ziyade bir tasarım hatası ve spam'e açık bir kapı gibi görünse de, bir sistem uygulamasının kullanıcıyla net bir etkileşim olmadan bağlantıları yaymak için kullanılabilmesi, sıkı kontrol ve güvenlik söylemiyle pek uyuşmuyor.
Bu davranışın hatırlanması önemlidir Bu durum iOS, iPadOS ve macOS'u etkiliyor.Bu nedenle, hareket halindeyken kullanılan iPhone'lardan evlerde ve ofislerde ana bilgisayar görevi gören Mac'lere kadar çok çeşitli cihazlar devreye giriyor. Aynı kişi, bu garip durumları aynı anda birden fazla cihazda deneyimleyebilir.
Apple belirli bir güncelleme yayınlayana veya güncellemeyi yapana kadar bir sürümün geri çekilmesi Uzmanlar, benzer durumlarda paniğe kapılmadan belli bir düzeyde dikkatli olunmasını öneriyor. Büyük ölçekte istismar edildiği doğrulanmış bir istismar yoktur.Ama kötü niyetle kullanılmadan önce kapatılması gereken bir mekanizmadır.
Apple Podcasts kullanıyorsanız neler yapabilirsiniz: pratik ipuçları
Apple Podcast'leri günlük olarak kullananlar için, riski daha da azaltmaya yardımcı olacak birkaç basit adım var. İlki, sağduyulu davranmaktır: Uygulama içinde tanımadığınız bağlantılara tıklamaktan kaçınınözellikle garip başlıklı, tuhaf karakterlerle dolu veya tipik bölüm adı yerine kod gibi görünenler.
Bir diğer önemli öneri ise hem işletim sistemini hem de uygulamaları her zaman güncel tutmaktır. iOS'un en son sürümleriyeni sürümler mevcut olduğunda App Store'dan Apple Podcast'leri güncellemenin yanı sıra, Bu, saldırganın bu davranışı daha önceden kapatılmış güvenlik açıklarıyla birleştirmesi olasılığını azaltır. son yamalar içinde.
Eğer podcast'leri nadiren dinliyorsanız veya Apple'ın resmi uygulamasına güvenmiyorsanız, daha sert ama etkili bir önlemi tercih edebilirsiniz: Apple Podcasts'i geçici olarak kaldırın Şirket sorunu araştırıp düzeltirken, sistem uygulamaları daha sonra sorunsuz bir şekilde doğrudan App Store'dan kaldırılıp yeniden yüklenebiliyor.
İçerikten vazgeçmek istemeyenler için birçok alternatif mevcut. Spotify veya YouTube Apple Podcasts'te de bulunan popüler programların çoğunu sunuyorlar, böylece durum netleşene kadar aynı içerikleri diğer uygulamalardan dinlemeye devam edebilirsiniz.
Tüm bunlara ek olarak, diğer Apple uygulamalarındaki garip davranışlara dikkat etmek her zaman iyi bir fikirdir: beklenmedik açılışlar, uygunsuz bildirimler, bilginiz olmadan etkinleştirilen abonelikler vb. Bu işaretlerin çoğu basit rahatsızlıklar veya spam girişimleri olabilir, ancak Dikkatli bir tutum sergilemek, büyük olayların daha erken fark edilmesine yardımcı olur..
Apple Podcasts ile olan bu bölümün tamamı, şunu hatırlatıyor: En köklü uygulamalar bile öngörülemeyen davranışlara karşı bağışık değildir.Otomatik uygulama başlatmaları, hayalet olaylar, XSS girişimleri içeren bağlantılar ve uygulamayı izinsiz olarak web'den başlatma olanağı gibi sorunlar göz önüne alındığında, bu durum ekosistemin belirli bağlantı ve otomasyonları ele alma biçiminde hâlâ iyileştirmeye açık alanlar olduğunu gösteriyor. Apple'dan daha net bir yanıt gelmediği için, mantıklı yaklaşım dikkatli olmak, güncellemeleri güncel tutmak ve cihazları güvenli bir şekilde kullanmaya devam etmek için eleştirel bir bakış açısına sahip olmaktır, ancak bunu yaparken de tedbiri elden bırakmamak gerekir.
