اپلیکیشن

تلفن همراه

November 30, 2025

12:06 یکشنبه، 9ام آذرماه 1404

کد خبر: 207166

حمله عجیب هکرها از طریق اپ Apple Podcasts

منبع: دیجیاتو

به گفته کارشناسان هکرها ظاهراً با استفاده از حمله XSS و بازکردن خودکار اپلیکیشن Apple Podcasts، لینک‌های مخرب ارسال می‌کنند.

کاربران اکوسیستم اپل معمولاً به امنیت بالای دستگاه‌های خود می‌بالند، اما گزارش‌های جدید نشان می‌دهد که حتی محیط بسته اپل نیز نفوذناپذیر نیست. اخیراً رفتار بسیار عجیبی در اپلیکیشن Apple Podcasts مشاهده شده است که در آن، برنامه بدون اجازه کاربر باز می‌شود و پادکست‌های مشکوکی را نمایش می‌دهد. کارشناسان امنیت سایبری هشدار می‌دهند که این می‌تواند مقدمه‌ای برای یک حمله گسترده‌تر باشد.

به گفته فوربز، کاربران متعددی گزارش داده‌اند که اپلیکیشن پادکست در آیفون و مک ناگهان و بدون هیچ دلیلی باز می‌شود و پادکست‌هایی با موضوعات مذهبی، معنوی یا عناوین بی‌معنی را پخش می‌کند. نکته ترسناک ماجرا اینجاست که این پادکست‌ها اغلب قدیمی هستند (مربوط به سال ۲۰۱۹) اما در عنوان یا توضیحات آنها کدهای مخرب و لینک‌های آلوده دیده می‌شود. «جوزف کاکس»، خبرنگار حوزه امنیت 404Media، متوجه شده که یکی از این پادکست‌ها حاوی لینکی است که کاربر را به یک وب‌سایت مخرب هدایت می‌کند.

هک از طریق اپلیکیشن پادکست Apple Podcasts
این حمله از نوع «اسکریپت‌نویسی متقاطع» (XSS) است. هکرها کدهای مخرب را در قالب عنوان یا توضیحات پادکست تزریق می‌کنند. وقتی کاربر (یا خود بدافزار) صفحه پادکست را باز می‌کند، این کدها اجرا می‌شوند یا کاربر را به دامنه‌های خطرناک هدایت می‌کنند. «پاتریک واردل» (Patrick Wardle)، کارشناس امنیت مک، تأیید کرده است که مهاجمان می‌توانند اپلیکیشن پادکست را به‌طور خودکار و بدون نیاز به تأیید کاربر (برخلاف اپلیکیشن‌هایی مثل زوم) اجرا کنند.

درحال‌حاضر، این موضوع بیشتر شبیه یک اسپم آزاردهنده (مشابه اسپم‌های تقویم گوگل در سال‌های گذشته) به نظر می‌رسد تا یک هک کامل سیستم. بااین‌حال، پاتریک واردل هشدار می‌دهد اگر یک آسیب‌پذیری جدی‌تر در هسته اپلیکیشن پادکست وجود داشته باشد، هکرها می‌توانند از این طریق بدافزارهای خطرناک‌تری را به گوشی یا کامپیوتر شما تزریق کنند. درواقع، به نظر می‌رسد هکرها درحال محک‌زدن سیستم‌های اپل هستند تا راه‌های نفوذ عمیق‌تر را پیدا کنند.

تاکنون اپل سکوت کرده و به ایمیل‌های خبرنگاران و کارشناسان امنیتی پاسخی نداده است. این سکوت درحالی است که نقد و بررسی‌های کاربران در اپ استور نشان می‌دهد که آنها متوجه این حملات شده‌اند و حتی به پادکست‌های آلوده امتیاز یک ستاره داده‌اند.

+ /
نویسنده: ملکی /
چاپ /
صفحه اصلی

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.