Si tu iPhone o Mac ha comenzado a comportarse como si estuviera poseído (específicamente, si la aplicación Apple Podcasts sigue abriéndose sola para reproducir programas aleatorios de los que nunca has audición susurrar), no estás majareta.

Los usuarios han estado informando esto durante meses. En un momento su dispositivo está inactivo y al próximo, la aplicación Podcasts se inicia y carga programas extraños y oscuros. Estos no son éxitos de primer nivel; a menudo son sermones religiosos aleatorios, archivos de audio vacíos o programas con títulos llenos de códigos embrollo.

Podcasts de fantasmas y lanzamientos automáticos

El investigador de seguridad Patrick Wardle investigó esto y encontró poco inquietante: un sitio web puede apremiar a su aplicación Podcasts a destapar y cargar cualquier software que el propietario del sitio desee, todo sin pedirle permiso. En una Mac, la mayoría de las aplicaciones preguntan antiguamente de iniciarse desde un enlace web (como lo hace Teleobjetivo), pero Podcasts aparentemente omite por completo esa demostración de seguridad.

¿Aún más incompleto? Algunos de estos podcasts “fantasmas” contienen enlaces en sus descripciones que intentan ejecutar código ladino (llamado ataque XSS) o redireccionarlo a sitios web fraudulentos.

Por qué es importante: puntos ciegos de seguridad

La parte aterradora no son efectivamente los podcasts extraños en sí; así es como están llegando allí.

El hecho de que un extraño pueda activar de forma remota una aplicación en su teléfono o computadora portátil para destapar y cargar contenido específico sin que usted toque nulo es una importante señal de alerta de seguridad. Wardle señala que esto aún no es un “truco” completo de su dispositivo, pero es una puerta abierta de par en par que no debería estar ahí. Básicamente, convierte la aplicación Podcasts en un sistema de entrega de estafas o malware.

Piense en ello como el antiguo problema del “spam de Google Calendar”, donde aparecían eventos aleatorios en su memorándum con enlaces sospechosos. Este es el mismo concepto, pero ocurre en una aplicación en la que probablemente confíes implícitamente. Si los atacantes encuentran una corte más profunda en el código de la aplicación, podrían usar este truco de inicio involuntario para causar daños graves.

¿Qué sigue? ¿Apple solucionará esto?

Aquí está la parte frustrante: Apple no ha dicho una palabra. A pesar de que esto ha sucedido durante meses y de que los investigadores han hecho sonar las alarmas, todavía no ha habido inspección manifiesto ni se ha publicado ninguna posibilidad.

Los expertos en seguridad creen que los malos actores actualmente están “sondeando” el sistema, básicamente probando las vallas para ver qué pueden desbordar con la suya. Hasta que Apple solucione este vano reglamentario, sea escéptico. Si tu aplicación Podcasts se abre sin que nadie te lo solicite, no sientas curiosidad. Ciérralo inmediatamente y definitivamente no hagas clic en ningún enlace de esas extrañas notas del software.