404Mediaのジョセフ・コックス氏は、Apple Podcastアプリにおける、悪意のあるコンテンツの配信に利用される可能性のある異常な動作について説明しました。
この攻撃を実行したのはObjective-Seeのセキュリティ専門家、パトリック・ウォードル氏で、ウォードル氏は、数年前に発生したGoogleカレンダーのスパム攻撃(ユーザーのカレンダーページに迷惑イベントやプロモーションコンテンツを追加するもの)との類似点があると述べています。
ウォードル氏はさらに、攻撃者がこのポッドキャストアプリをマルウェアの効果的な配信手段として積極的に評価していると指摘しました。
iOSおよびmacOS版における不正活動では、ウェブサイト経由で疑わしいコンテンツが表示され、奇妙なポッドキャストが自動的に起動したり、ランチャーがランダムにオンラインサイトを開いたりしていました。
コメント