Editor Top
Los investigadores de seguridad han identificado actividad sospechosa en la aplicación Podcasts de Apple que podría usarse para entregar contenido malicioso a los usuarios, según un informe de 404MediosJosé Cox.
El informe de Cox describe algunas experiencias extrañas con la aplicación Podcasts que ciertamente sugieren que algo adverso está sucediendo en las versiones de iOS y macOS. Dice que en los últimos meses, la aplicación lanzó y mostró automáticamente podcasts inusuales sin su participación. En Mac y iPhone, la aplicación ha abierto podcasts de religión, espiritualidad y educación sin razón aparente, y en algunos casos incluso se lanzó en el momento en que Cox desbloqueó su dispositivo.
Los podcasts en cuestión suelen presentar títulos extraños que contienen fragmentos de código, URL y, en algunos casos, intentos de ataques de secuencias de comandos entre sitios.
El experto en seguridad de Objective-See, Patrick Wardle, le dijo a Cox que pudo replicar un comportamiento similar, pero en su caso a través de un sitio web. «Simplemente visitar un sitio web es suficiente para que se abran los podcasts (y cargar un podcast elegido por el atacante) y, a diferencia del inicio de otras aplicaciones externas en macOS, no se requiere ningún aviso ni aprobación del usuario», dijo Wardle. 404 Medios.
Un podcast particularmente preocupante aparentemente incluye un enlace que redirige a un sitio que intenta un ataque XSS, una técnica en la que los atacantes inyectan código malicioso en sitios web que de otro modo parecen legítimos. Cuando se visita, el sitio muestra una ventana emergente que reconoce el intento XSS.
Wardle señala que si bien este comportamiento no es inmediatamente peligroso por sí solo, crea un mecanismo de entrega eficaz si existen vulnerabilidades dentro de la aplicación Podcasts. «El nivel de investigación muestra que los adversarios están evaluando activamente la aplicación Podcasts como un objetivo potencial», dijo.
La situación guarda similitudes con los informes de Spam del Calendario de Google desde hace varios años, donde los malos actores agregaban eventos no solicitados que contenían enlaces o contenido promocional a los calendarios de los usuarios.
Apple no respondió a las múltiples solicitudes de comentarios de Cox sobre el tema. ¿La aplicación Podcasts ha mostrado un comportamiento inusual similar en tu experiencia? Háganos saber en los comentarios.
