Plötzlich Gebets-Content: Angreifer loten offenbar Apples Podcasts-App aus
Unbekannte testen aktuell, ob die auf Milliarden Geräten vorinstallierte Podcasts-App als Einfallstor taugt, warnt ein Sicherheitsforscher.
(Bild: Primakov / Shutterstock.com)
Apple Podcasts verhält sich bei manchen Nutzern offenbar auffällig: Die App öffnet sich einem Bericht zufolge unerwartet ohne Zutun und zeigt daraufhin unterschiedliche Folgen obskurer Podcasts etwa zu Themen wie Religion und Spiritualität an, wie 404 Media berichtet. Das passiere bereits seit mehreren Wochen wiederholt auf iPhone ebenso wie Mac. Bei einer der überraschend eingeblendeten Podcast-Folgen sei zudem ein Link auf eine wohl schädliche Webseite hinterlegt gewesen.
Sicherheitsforscher: Angreifer fahren wohl Tests
Angreifer seien in der Lage, Apples Podcasts-App automatisch zu starten und einen Podcast ihrer Wahl anzuzeigen, wie der auf Apple-Plattformen spezialisierte Sicherheitsforscher Patrick Wardle gegenüber 404 Media erläutert. Der Besuch einer Webseite reiche zum Beispiel aus, um dieses Verhalten auszulösen – ohne dass der Nutzer das erst bestätigen muss. Das allein sei kein Angriff, betonte Wardle, es stelle aber einen „sehr effektiven Auslieferungsmechanismus“ bereit. Die Testläufe würden zudem zeigen, dass Angreifer aktiv ausloten, was sie mit Apple Podcasts anstellen können.
Videos by heise
Dem Bericht zufolge führte einer der in einer Podcast-Folge hinterlegten Links auf eine per Cross-Site-Scripting (XSS) manipulierte Webseite. Ob darüber tatsächlich ein Angriff gefahren wurde, bleibt allerdings unklar; solche Links in Apple Podcasts müssen Nutzer gewöhnlich außerdem erst manuell anklicken. Nachfragen bei Apple blieben unbeantwortet, schreibt 404 Media.
Apple Podcasts als mögliches Einfallstor
Apple Podcasts ist auf Apple-Geräten wie iPhones, iPads und Macs vorinstalliert und hat damit praktisch ein Milliardenpublikum. Im Unterschied zu Apples anderen Content-Apps wie TV und Music lassen sich Podcasts zudem ohne größere Hürden in dem Verzeichnis listen.
Falls sich die Podcasts-App eigenständig öffnet und ungewollte Inhalte anzeigt, sollten Nutzer das Programm beenden und sicherheitshalber nicht damit interagieren – also weder Links anklicken noch die Wiedergabe starten.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(lbe)
