보안 전문가가 이상한 버그에 대해 경고함에 따라 Apple Podcasts 앱이 유령이 될 수 있습니다

iPhone이나 Mac이 마치 신들린 것처럼 행동하기 시작했다면, 특히 Apple Podcasts 앱이 계속 저절로 열려 들어본 적도 없는 임의의 프로그램을 재생한다면, 미친 것이 아닙니다.

사용자들은 몇 달 동안 이 문제를 신고해 왔습니다. 1분 동안 기기가 유휴 상태였다가 다음 순간에 Podcast 앱이 실행되어 이상하고 모호한 프로그램을 로드합니다. 이는 일류 성과가 아닙니다. 그것들은 종종 무작위의 종교 설교, 빈 오디오 파일, 횡설수설 코드로 가득 찬 제목을 가진 프로그램입니다.

Ghost 팟캐스트 및 자동 재생

보안 연구원인 Patrick Wardle은 이 문제를 조사하여 뭔가 불안한 점을 발견했습니다. 웹 사이트는 사용자의 허락을 구하지 않고도 사이트 소유자가 원하는 모든 프로그램을 강제로 열고 로드하도록 팟캐스트 앱을 실행할 수 있다는 것입니다. Mac에서는 대부분의 앱이 웹 링크에서 시작하기 전에 묻는 메시지를 표시하지만(Zoom과 마찬가지로) Podcast는 이 보안 검사를 완전히 건너뛰는 것 같습니다.

훨씬 더 대략적인가요? 이러한 “유령” 팟캐스트 중 일부에는 설명에 악성 코드(XSS 공격이라고 함)를 실행하거나 사기 웹사이트로 리디렉션하는 링크가 포함되어 있습니다.

중요한 이유: 보안 사각지대

무서운 부분은 실제로 이상한 팟캐스트가 아닙니다. 그것이 그들이 거기에 가는 방법이다.

외부인이 원격으로 휴대폰이나 노트북의 앱을 실행하여 사용자가 아무것도 건드리지 않고도 특정 콘텐츠를 열고 로드할 수 있다는 사실은 주요 보안 위험 신호입니다. Wardle은 이것이 아직 장치의 완전한 “해킹”은 아니지만 있어서는 안 되는 활짝 열려 있는 문이라고 지적합니다. 기본적으로 Podcast 앱을 사기나 악성 코드 전달 시스템으로 전환합니다.

일정에 이상한 링크가 포함된 무작위 이벤트가 나타나는 오래된 ‘Google 캘린더 스팸’ 문제로 생각하세요. 이는 동일한 개념이지만 암시적으로 신뢰하는 앱에서 발생합니다. 공격자가 애플리케이션 코드에서 더 깊은 균열을 발견하면 이 자동 시작 트릭을 사용하여 심각한 피해를 입힐 수 있습니다.

다음 단계: Apple이 이를 고칠 것인가?

실망스러운 부분은 다음과 같습니다. Apple은 아무 말도 하지 않았습니다. 이러한 현상이 수개월 동안 지속되어 연구자들이 경종을 울리고 있지만 아직 대중이 인정한 바는 없으며 아직 해결책도 발표되지 않았습니다.

보안 전문가들은 악의적인 행위자가 시스템을 “탐색”하여 무엇을 피할 수 있는지 확인하기 위해 본질적으로 울타리를 테스트하고 있다고 생각합니다. Apple이 이 허점을 해결할 때까지 회의적이어야 합니다. 초대받지 않은 채 팟캐스트 앱이 열리더라도 궁금해하지 마세요. 즉시 닫으시고 이 이상한 쇼 노트에 있는 어떤 링크도 클릭하지 마십시오.