L’application Podcasts d’Apple pourrait-elle servir de porte d’entrée pour des attaques ? Pas de panique, ce n’est pour le moment qu’une hypothèse mais l’app affiche des comportements étranges depuis quelque temps chez des utilisateurs de plus en plus inquiets.
Depuis quelques mois, des utilisateurs de l’application Podcasts sont témoins d’un petit manège étrange. Sur iOS comme sur Mac, elle s’ouvre toute seule et affiche des podcasts obscurs aux titres étranges, souvent liés à la religion ou à l’éducation… et parfois truffés de liens potentiellement malveillants, comme a pu le constater Joseph Cox de 404media.
Les pirates tâtent le terrain
Ces podcasts n’ont jamais été recherchés par les utilisateurs, ils sont souvent un peu vieux et même complètement silencieux parfois. D’autres renvoient vers des sermons religieux, des listes de lecture Spotify, ou même des titres comportant des caractères incompréhensibles. Ce qui est beaucoup plus troublant, c’est que l’application peut se lancer automatiquement, sur iOS comme sur macOS.
« Le comportement le plus préoccupant est que l’app peut être ouverte automatiquement avec un podcast choisi par un attaquant », explique Patrick Wardle, expert en sécurité macOS et fondateur d’Objective-See. Une simple visite sur un site web est susceptible de déclencher l’ouverture de Podcasts, sans aucun avertissement. Un comportement inhabituel pour macOS, qui affiche en principe une demande de confirmation.
Patrick Wardle insiste : il ne s’agit pas d’une attaque à proprement parler, mais d’un vecteur d’injection potentiel, si une vulnérabilité venait à être trouvée dans l’application. Ce qui n’a pas été démontré jusqu’à présent. Les utilisateurs peuvent donc être rassurés sur ce point, mais il ne faut pas que cela empêche Apple de jouer la carte de la prévention.
Malgré plusieurs sollicitations envoyées sur plusieurs mois par Joseph Cox, Apple n’a jamais répondu. Il faudra bien que le constructeur s’y penche un jour : ce comportement étrange montre que des acteurs malveillants sondent activement l’app Podcasts pour en faire un point d’entrée possible.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.
Source :
404media