🍏 Apple Podcasts 出现异常行为，疑似遭受恶意攻击近几个月来，多名用户发现 Apple Podcasts 应用会自动打开宗教、灵性类播客内容，部分播客页面还包含恶意网站链接

🍏

Apple Podcasts 出现异常行为，疑似遭受恶意攻击

近几个月来，多名用户发现 Apple Podcasts 应用会自动打开宗教、灵性类播客内容，部分播客页面还包含恶意网站链接。安全专家 Patrick Wardle 证实，仅通过访问特定网站就能触发 Podcasts 应用自动启动并加载攻击者指定的播客，且无需用户授权。

其中一个标题为乱码的播客试图引导用户访问包含跨站脚本攻击（XSS）代码的恶意网站。该播客创建于 2019 年，最近有用户在应用商店留言质疑苹果为何允许此类攻击尝试存在。苹果公司未回应相关置评请求。

404 Media

🍀在花频道 🍵茶馆 📮投稿新鲜事