Une redirection automatique de sites malveillants vers Apple Podcasts alerte les chercheurs, malgré l’absence de fuite de données avérée.
A priori banale et sans réel danger pour le moment, l’application Apple Podcasts pourrait devenir une vraie mine d’or pour les pirates. 404 Media rapporte que de nombreux utilisateurs ont vu l’application s’ouvrir d’elle-même en lançant d’étranges podcasts.
Il suffit que l’utilisateur de l’iPhone visite un site web malveillant et qu’il clique sur un lien pour lancer involontairement l’application. “J’ai reproduit le même comportement, mais via un site web : il suffit de visiter un site pour déclencher l’ouverture de Podcasts (et le chargement d’un podcast choisi par l’attaquant). Contrairement à d’autres lancements d’applications externes sur macOS (par exemple Zoom), aucune invite ni autorisation de l’utilisateur n’est requise”, explique Patrick Wardle, expert en sécurité macOS.
Pour l’heure, la faille n’en est pas vraiment une puisqu’elle ne débouche sur aucune fuite de données ou ne permet pas d’accéder aux entrailles de l’appareil. “Cela crée un mécanisme de diffusion très efficace si, et oui c’est un grand si, une vulnérabilité existe dans l’application Apple Podcasts”, ajoute M. Wardle. Toutefois, le fait que les hackers parviennent à rediriger vers l’app Podcasts montre qu’ils sont à la recherche d’une telle faille.
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.