Sitio web descubre posible brecha de seguridad en la aplicación Podcasts de Apple – MacMagazine

el personal de 404 Medios Descubrió un posible agujero de seguridad en el Pódcasts de Appleque implica la visualización de podcasts con orígenes o temas aleatorios (como religión y espiritualidad) y títulos extraños (con nombres entrecortados, símbolos y enlaces que apuntan a direcciones fraudulentas).

Un experto entrevistado por el sitio afirmó que es posible que la probable vulnerabilidad permita que un actor malicioso pueda abrir automáticamente la aplicación en macOS y hacer que cargue un podcast específico, sin pedirle al usuario el permiso adecuado (como suele ocurrir en el sistema).

Este tipo de explotación puede permitir a estos agentes propagar cosas como simplemente spam para promocionar sus productos o incluso estrategias más sofisticadas (como ataques XSS destinados a robar cookies, redirigir usuarios, abrir ventanas emergentes, probar vulnerabilidades, etc.).

Estos “ataques” aparentemente se vienen produciendo desde hace al menos algunos meses, pero hasta el momento nadie ha descubierto su origen ni la intención de quienes los difunden. Como se mencionó anteriormente, podría ser alguien que simplemente difunde spam o piratas informáticos que intentan encontrar vulnerabilidades reales en la aplicación.

Hasta ahora, Apple aún no ha respondido a las solicitudes de aclaración del sitio, lo que puede indicar que la compañía está investigando el problema y aún no ha encontrado una solución (o que simplemente lo está ignorando).

vía 9to5Mac