Nach jüngsten Erkenntnissen von nutzen Black-Hat-Hacker Podcast-Anwendungen, insbesondere Apple Podcasts, als neuen Angriffsvektor aus Joseph Cox von 404 Media. Diese Sicherheitslücke ermöglicht unerwünschte App-Starts und möglicherweise weitere Systemkompromittierungen. Über mehrere Monate hinweg zeigten Apple Podcast-Anwendungen sowohl auf einem iPhone als auch auf einem Mac ungewöhnliches Verhalten. Podcasts, überwiegend religiöser Natur, werden automatisch gestartet, ohne dass der Benutzer dazu aufgefordert werden muss oder sich dafür anmelden muss. Die mit diesen unerwünschten Podcasts verknüpften Metadaten enthielten verdächtige Elemente, darunter persönliche E-Mail-Adressen, mehrsprachige konfessionsbezogene Phrasen und bedenkliche Codesequenzen. Patrick Wardle, ein macOS-Sicherheitsexperte und Gründer von Objective-See, erklärte: „Das besorgniserregendste Verhalten ist, dass die App automatisch mit einem Podcast nach Wahl eines Angreifers gestartet werden kann. Ich habe ein ähnliches Verhalten repliziert, allerdings über eine Website: Der einfache Besuch einer Website reicht aus, um das Öffnen von Podcasts auszulösen (und einen Podcast nach Wahl des Angreifers zu laden), und im Gegensatz zu anderen externen App-Starts auf macOS (z. B. Zoom) ist keine Eingabeaufforderung oder Benutzergenehmigung erforderlich.“ Diese automatische Startfunktion wirft Bedenken hinsichtlich eines möglichen unbefugten Zugriffs auf Geräteperipheriegeräte auf. Wenn eine Anwendung wie Zoom, die Kamerafunktionen steuert, auf ähnliche Weise ohne Benutzereingriff aktiviert werden könnte, deutet dies darauf hin, dass schädliche Podcasts möglicherweise unwissentlich Webcams oder Mikrofone aktivieren. Benutzer können alternative Podcast-Anwendungen wie Pocket Casts in Betracht ziehen, um dieses Risiko zu mindern.
