إذا قمت بفتح Apple Podcasts بشكل عشوائي لعرض لا تشترك فيه، فأنت لست وحدك. وهنا ما يحدث.
جديد تقرير من 404 وسائل الإعلام يصف موقفًا غريبًا حيث يبدو أن تطبيق Apple Podcasts يفتح تلقائيًا، عادةً على البودكاست “الدين والروحانية والتعليم”.
ومما يجعل الأمور أكثر غرابة، أن بودكاست واحد على الأقل قد قدم رابطًا ضارًا محتملاً، والذي يمكن أن يمكّن طريقة هجوم قديمة تُعرف باسم البرمجة النصية عبر المواقع، أو XSS.
404 وسائل الإعلام ويشير إلى أنه على الرغم من أن المشكلة مزعجة، إلا أنها لا تشكل خطرًا مباشرًا على المستخدمين. ومع ذلك، فإنه يترك الباب مفتوحًا لمشكلة قد تكون أكثر خطورة إذا اكتشف شخص ما ثغرة أمنية في التطبيق يمكن استغلالها بالتزامن مع هذا السلوك.
من تقرير:
“ومع ذلك، حاول شخص ما تقديم شيء أكثر ضررًا من خلال تطبيق Podcasts. إنه أول بودكاست ذكرته، بعنوان “5../XEWE2 ′”””onclic…”. ربما يكون بعض القراء قد لاحظوا هذا بالفعل، لكن البودكاست يحاول توجيه المستمعين إلى موقع يحاول تنفيذ هجوم البرمجة النصية عبر المواقع، أو هجوم XSS. XSS هو في الأساس عندما يقوم أحد المتسللين بإدخال تعليمات برمجية ضارة خاصة به في موقع ويب يبدو شرعيًا. إنه بالتأكيد هجوم من نوع الفاكهة المتدلية، على الأقل اليوم. أتذكر أنه كان أكثر شيوعًا منذ 10 سنوات، وكان في النهاية هو ما أدى إلى ظهور دودة ماي سبيس سيئة السمعة.
404 وسائل الإعلام يلاحظ أيضا يُظهر البعض أن الفتح التلقائي على Apple Podcasts يعود تاريخه إلى عام 2019 على الأقل، مع حلقات عرضية تكون إما صامتة تمامًا أو بلغات أخرى غير الإنجليزية.
مثل 9to5Mac من المحتمل أن يتذكر القراء أن هذه ليست المرة الأولى التي تواجه فيها خدمة أو منصة Apple مشكلات مثل هذه. قبل بضعة أشهر فقط، كان هناك عودة من البريد العشوائي الخاص بالعملات المشفرة على تقويم Apple، كما واجه iMessage أيضًا مشكلات البريد العشوائي في الماضي.
على مر السنين، أبل مُنفّذ إعدادات المستخدم المتعددة والمرشحات على مستوى النظام للمساعدة في الحد من هذا النوع من البريد العشوائي، ولكن يبدو أن الجهات الفاعلة السيئة أصبحت مبدعة بشكل متزايد في إيجاد طرق للتحايل على وسائل الحماية التي تقدمها Apple.
في حالة Apple Podcasts، يبدو أن المشكلة تنبع من القدرة على التشغيل التلقائي للتطبيق من رابط، دون مطالبة المستخدم بالنقر فعليًا على أي شيء.
من تقرير:
قال باتريك واردل، خبير أمان نظام التشغيل MacOS ومنشئ منظمة Objective-See للأمن السيبراني التي تركز على أجهزة Mac: “السلوك الأكثر إثارة للقلق هو أنه يمكن تشغيل التطبيق تلقائيًا باستخدام بودكاست من اختيار المهاجم. لقد قمت بتكرار سلوك مماثل، وإن كان ذلك عبر موقع ويب: إن مجرد زيارة موقع ويب يكفي لتشغيل البودكاست لفتح (وتحميل بودكاست من اختيار المهاجم)، وعلى عكس عمليات إطلاق التطبيقات الخارجية الأخرى على نظام التشغيل macOS (مثل Zoom).” ليست هناك حاجة إلى موافقة سريعة أو من المستخدم.'”
وحاولت 404 Media التواصل مع شركة Apple عدة مرات بشأن هذه المشكلة، لكنها قالت إن الشركة لم تستجب.
هل حدث هذا لك من قبل؟ اسمحوا لنا أن نعرف في التعليقات.
عروض الإكسسوارات على أمازون
FTC: نحن نستخدم الروابط التابعة التلقائية لكسب الدخل. أكثر.
نشر لأول مرة على: 9to5mac.com
تاريخ النشر: 2025-11-27 22:00:00
الكاتب: Marcus Mendes
تنويه من موقع “yalebnan.org”:
تم جلب هذا المحتوى بشكل آلي من المصدر:
9to5mac.com
بتاريخ: 2025-11-27 22:00:00.
الآراء والمعلومات الواردة في هذا المقال لا تعبر بالضرورة عن رأي موقع “yalebnan.org”، والمسؤولية الكاملة تقع على عاتق المصدر الأصلي.
ملاحظة: قد يتم استخدام الترجمة الآلية في بعض الأحيان لتوفير هذا المحتوى.