{"id":91797,"date":"2025-11-28T06:09:07","date_gmt":"2025-11-28T06:09:07","guid":{"rendered":"https:\/\/www.europesays.com\/se\/91797\/"},"modified":"2025-11-28T06:09:07","modified_gmt":"2025-11-28T06:09:07","slug":"mystiska-poddar-dyker-upp-i-apple-podcasts-kan-utnyttjas-for-attacker","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/se\/91797\/","title":{"rendered":"Mystiska poddar dyker upp i Apple Podcasts \u2013 kan utnyttjas f\u00f6r attacker"},"content":{"rendered":"<p>Under de senaste m\u00e5naderna har vissa anv\u00e4ndare m\u00e4rkt ett m\u00e4rkligt beteende i Apple Podcasts. Appen \u00f6ppnas spontant p\u00e5 b\u00e5de IOS och Mac OS och visar poddar som anv\u00e4ndaren inte prenumererar p\u00e5. Inneh\u00e5llet varierar fr\u00e5n religi\u00f6sa predikningar till helt tomma ljudfiler, och flera av dem inneh\u00e5ller l\u00e4nkar till ok\u00e4nda webbplatser.<\/p>\n<p>En av poddarna som dykt upp hos drabbade anv\u00e4ndare inneh\u00f6ll en l\u00e4nk till en sajt som f\u00f6rs\u00f6ker trigga en XSS-attack (cross-site scripting). L\u00e4nken l\u00e5g i avsnittets avsnittsbeskrivning, i avsnittets f\u00e4lt \u201cShow Website\u201d, och ledde vidare till en sida som visade en popup med texten \u201cXSS\u201d. En annan anv\u00e4ndare har l\u00e4mnat en recension i Apple Podcasts d\u00e4r beteendet beskrivs som ett bedr\u00e4gerif\u00f6rs\u00f6k, <a href=\"https:\/\/idg.digidip.net\/visit?url=https:\/\/www.404media.co\/someone-is-trying-to-hack-people-through-apple-podcasts\/&amp;currurl=https:\/\/www.macworld.se\/article\/2991117\/mystiska-poddar-dyker-upp-i-apple-podcasts-kan-utnyttjas-for-attacker.html&amp;ref=7-1-2991117-1-0-0-0-0\" target=\"_blank\" rel=\"nofollow noopener\" data-subtag=\"7-1-2991117-1-0-0-0-0\" data-domain-name=\"404media\">rapporterar 404Media<\/a>.<\/p>\n<p>En s\u00e4kerhetsanalys som refereras i artikeln visar att appen kan starta automatiskt och \u00f6ppna ett specifikt poddavsnitt utan att anv\u00e4ndaren beh\u00f6ver ge sitt godk\u00e4nnande.<\/p>\n<p>Patrick Wardle, Mac OS-s\u00e4kerhetsexpert och grundare av Objective-See, s\u00e4ger: \u201dDet mest oroande \u00e4r att appen kan starta automatiskt med ett avsnitt valt av en angripare. Jag har kunnat \u00e5terskapa liknande beteende via en webbsida. Att bara bes\u00f6ka en webbsida r\u00e4cker f\u00f6r att Podcasts ska \u00f6ppnas, utan n\u00e5gon bekr\u00e4ftelse fr\u00e5n anv\u00e4ndaren\u201d.<\/p>\n<p>Wardle betonar att det inte r\u00f6r sig om ett aktivt angrepp i nul\u00e4get, men att beteendet g\u00f6r Podcasts-appen till en m\u00f6jlig distributionskanal om en s\u00e5rbarhet skulle uppt\u00e4ckas.<\/p>\n<p>Podden med XSS-l\u00e4nken verkar h\u00e4rstamma fr\u00e5n 2019, men av ok\u00e4nd anledning visas den nu f\u00f6r vissa anv\u00e4ndare. Fenomenet p\u00e5minner om den v\u00e5g av Google Calendar-spam som spreds f\u00f6r n\u00e5gra \u00e5r sedan d\u00e4r kalenderinbjudningar anv\u00e4ndes f\u00f6r att sprida l\u00e4nkar.<\/p>\n<p>Apple har enligt artikeln inte kommenterat rapporterna trots upprepade f\u00f6rfr\u00e5gningar. Det finns heller ingen information om hur m\u00e5nga anv\u00e4ndare som drabbats eller varf\u00f6r poddarna dyker upp.<\/p>\n","protected":false},"excerpt":{"rendered":"Under de senaste m\u00e5naderna har vissa anv\u00e4ndare m\u00e4rkt ett m\u00e4rkligt beteende i Apple Podcasts. Appen \u00f6ppnas spontant p\u00e5&hellip;\n","protected":false},"author":2,"featured_media":91798,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[66],"tags":[80,78,79,34,31,33,32,30,81,84,83,82],"class_list":{"0":"post-91797","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-vetenskap-och-teknik","8":"tag-science","9":"tag-science-and-technology","10":"tag-scienceandtechnology","11":"tag-se","12":"tag-svenska","13":"tag-sverige","14":"tag-sweden","15":"tag-swedish","16":"tag-technology","17":"tag-teknik","18":"tag-vetenskap","19":"tag-vetenskapteknik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@se\/115625837425360103","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/posts\/91797","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/comments?post=91797"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/posts\/91797\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/media\/91798"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/media?parent=91797"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/categories?post=91797"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/tags?post=91797"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}