Nếu app Apple Podcasts của quý vị tự động mở đến một chương trình mà quý vị không hề đăng ký, thì quý vị không phải là người duy nhất gặp phải tình trạng này. Theo một báo cáo mới từ 404 Media, ứng dụng Apple Podcasts có thể tự động mở một cách bất thường, thường là một podcast về “tôn giáo, tâm linh và giáo dục”.
Thậm chí kỳ lạ hơn, ít nhất một podcast đã xuất hiện một liên kết có khả năng độc hại, có thể kích hoạt một phương pháp tấn công cũ được gọi là cross-site scripting (XSS). Mặc dù vấn đề này gây khó chịu, nhưng nó không gây ra rủi ro ngay lập tức cho người dùng. Tuy nhiên, nó mở ra cánh cửa cho một vấn đề nghiêm trọng hơn nếu ai đó khám phá ra một lỗ hổng trong ứng dụng có thể bị khai thác.
Theo 9to5Mac, vấn đề này dường như xuất phát từ khả năng tự động khởi chạy ứng dụng từ một liên kết mà không yêu cầu người dùng nhấp vào bất cứ thứ gì. Apple đã không trả lời yêu cầu bình luận về vấn đề này.
Trong quá khứ, Apple đã thực hiện nhiều cài đặt người dùng và bộ lọc cấp hệ thống để giúp hạn chế loại spam này, nhưng những kẻ xấu dường như ngày càng sáng tạo trong việc tìm cách phá vỡ các biện pháp bảo vệ của Apple.
Quý vị đã bao giờ gặp phải tình trạng này chưa? Hãy cho chúng tôi biết trong phần bình luận.
