Editor Top
Apple ha trabajado duro para construir una reputación de seguridad y privacidad: usar iOS o macOS, nos ha hecho creer la compañía, hace que sea mucho más difícil para los piratas informáticos y otros malos actores robar nuestros datos u obtener acceso a nuestras cuentas. Pero eso no significa que las plataformas Apple sean inmunes a ataques maliciosos, y parece que la aplicación Podcasts de la compañía podría estar sufriendo uno en este momento.
Un reportero, Joseph Cox de 404 Media, ha observado un patrón de comportamiento sospechoso en Podcasts que ha estado ocurriendo, dice, durante meses. La aplicación, tanto en iOS como en macOS, abre espontáneamente podcasts con nombres y contenidos extraños.
“[The] La aplicación abrirá podcasts de religión, espiritualidad y educación sin ton ni son ni razón aparente», escribe. «A veces, desbloqueo mi máquina y la aplicación de podcast se inicia y me presenta uno de los podcasts más extraños».
Los podcasts suelen tener años y, en muchos casos, sus títulos no tienen sentido y están llenos de URL sospechosas. Algunos de ellos no tienen ningún contenido de audio. Peor aún, la página de al menos uno de estos podcasts contiene un enlace a un sitio web potencialmente malicioso.
Cox no es la única persona que expresa preocupaciones. Una reseña muy reciente de un podcast de hace seis años, señala, dice: «Estafa. ¿Cómo permite Apple este intento de ataque XSS?» Esta categoría de ataque coincide con el enlace sospechoso y la redirección que Cox detectó en uno de los podcasts lanzados espontáneamente. El periodista también habló con el experto en seguridad Patrick Wardle, quien pudo comprobar el fenómeno.
«He replicado un comportamiento similar», escribe Wardle, «aunque a través de un sitio web: simplemente visitar un sitio web es suficiente para que Podcasts se abra (y [to] cargar un podcast elegido por el atacante) y, a diferencia de otros lanzamientos de aplicaciones externas en macOS (por ejemplo, Zoom), no se requiere ningún aviso ni aprobación del usuario”.
Como enfatiza Cox, el comportamiento es más extraño que verdaderamente preocupante; Wardle lo describe como piratas informáticos que “evalúan activamente la aplicación Podcasts como un objetivo potencial”, lo que implica que aún no hemos experimentado un peligro real, pero que podríamos hacerlo en el futuro. Cox dice que alertó a Apple varias veces, pero la compañía aún no ha respondido. Esperamos que esté preparando silenciosamente una solución o defensa contra ataques a través de este nuevo vector.
