Apple Podcasts: Lỗ hổng bảo mật có thể bị lợi dụng?

Một báo cáo mới cho thấy ứng dụng Apple Podcasts có thể tự động mở đến các chương trình mà người dùng không đăng ký, thậm chí chứa các liên kết độc hại tiềm ẩn. Lỗ hổng này có thể bị lợi dụng để tấn công cross-site scripting (XSS). Apple chưa đưa ra bình luận…

apple podcasts logo 92bfb0

Nếu app Apple Podcasts của quý vị tự động mở đến một chương trình mà quý vị không hề đăng ký, thì quý vị không phải là người duy nhất gặp phải tình trạng này. Theo một báo cáo mới từ 404 Media, ứng dụng Apple Podcasts có thể tự động mở một cách bất thường, thường là một podcast về “tôn giáo, tâm linh và giáo dục”.

Thậm chí kỳ lạ hơn, ít nhất một podcast đã xuất hiện một liên kết có khả năng độc hại, có thể kích hoạt một phương pháp tấn công cũ được gọi là cross-site scripting (XSS). Mặc dù vấn đề này gây khó chịu, nhưng nó không gây ra rủi ro ngay lập tức cho người dùng. Tuy nhiên, nó mở ra cánh cửa cho một vấn đề nghiêm trọng hơn nếu ai đó khám phá ra một lỗ hổng trong ứng dụng có thể bị khai thác.

Theo 9to5Mac, vấn đề này dường như xuất phát từ khả năng tự động khởi chạy ứng dụng từ một liên kết mà không yêu cầu người dùng nhấp vào bất cứ thứ gì. Apple đã không trả lời yêu cầu bình luận về vấn đề này.

Trong quá khứ, Apple đã thực hiện nhiều cài đặt người dùng và bộ lọc cấp hệ thống để giúp hạn chế loại spam này, nhưng những kẻ xấu dường như ngày càng sáng tạo trong việc tìm cách phá vỡ các biện pháp bảo vệ của Apple.

Quý vị đã bao giờ gặp phải tình trạng này chưa? Hãy cho chúng tôi biết trong phần bình luận.

Đường dẫn: Tin Mới US > Công nghệ > Apple Podcasts: Lỗ hổng bảo mật có thể bị lợi dụng?

follow nhận tin mới

tin mới

  • Người mua hàng xếp hàng qua đêm để săn đồ giảm giá Black Friday

    Người mua hàng xếp hàng qua đêm để săn đồ giảm giá Black Friday

    Hàng trăm người đã xếp hàng trước Bass Pro Shops ở San Jose để săn đồ giảm giá Black Friday. Một số đến từ đêm hôm trước, mong muốn nhận phiếu quà tặng hoặc mua được hàng giảm giá tới 80%. Sự kiện năm nay được đánh giá là một trong những năm có lượng người tham gia đông nhất.

  • Chánh văn phòng Zelenskyy từ chức khi cuộc điều tra tham nhũng ở Ukraine mở rộng

    Chánh văn phòng Zelenskyy từ chức khi cuộc điều tra tham nhũng ở Ukraine mở rộng

    Tổng thống Ukraine Zelenskyy thông báo Chánh văn phòng Andrii Yermak từ chức sau khi nơi ở bị khám xét vì liên quan đến điều tra tham nhũng. Vụ việc xảy ra trong bối cảnh Ukraine đang chịu áp lực phải ký kết thỏa thuận hòa bình với Nga, và EU yêu cầu Kyiv phải mạnh tay hơn trong việc chống tham nhũng.

  • 11 Quán Bar Pop-up Đặc Sắc Mừng Lễ Lớn tại Vùng Vịnh

    11 Quán Bar Pop-up Đặc Sắc Mừng Lễ Lớn tại Vùng Vịnh

    Mùa lễ hội cuối năm, 11 quán bar pop-up tại Vùng Vịnh, California, mang đến không khí lễ hội đặc sắc với trang trí lộng lẫy và đồ uống hấp dẫn. Sippin’ Santa và Miracle là hai thương hiệu nổi bật, với nhiều địa điểm để lựa chọn và những ly, cốc đặc biệt để sưu tầm.

  • OpenAI và Google Thay Đổi Chiến Lược Tiếp Thị Nhờ AI

    OpenAI và Google Thay Đổi Chiến Lược Tiếp Thị Nhờ AI

    Các chuyên gia tại TechCrunch Disrupt thảo luận về cách OpenAI và Google ứng dụng AI để thay đổi chiến lược tiếp thị. AI giúp các công ty khởi nghiệp làm được nhiều việc hơn với ít nguồn lực hơn, tập trung vào cá nhân hóa và phân tích dữ liệu để tiếp cận khách hàng hiệu quả hơn.

  • Nga cấm cửa Tổ chức Theo dõi Nhân quyền

    Nga cấm cửa Tổ chức Theo dõi Nhân quyền

    Chính quyền Nga ra lệnh cấm Tổ chức Theo dõi Nhân quyền và coi đây là hành vi phạm tội. Động thái này nằm trong chiến dịch đàn áp ngày càng gia tăng nhằm vào những người chỉ trích Điện Kremlin và những người bất đồng chính kiến. Đồng thời, một số tổ chức khác cũng bị nhắm đến trong các động thái tương tự.

  • Vùng Vịnh Đối Mặt Với Sóng Lớn, Thủy Triều Dâng Cao Gây Ngập Lụt

    Vùng Vịnh Đối Mặt Với Sóng Lớn, Thủy Triều Dâng Cao Gây Ngập Lụt

    Cảnh báo nguy hiểm tại bờ biển Vùng Vịnh San Francisco từ cuối tuần này đến đầu tuần tới do sóng lớn, sóng bất ngờ, và thủy triều dâng cao. Người dân được khuyên giữ khoảng cách an toàn và tránh xa các khu vực có nguy cơ ngập lụt.

  • SpaceX Tái Thử Phóng Phi Thuyền Từ Căn Cứ Không Gian Vandenberg

    SpaceX Tái Thử Phóng Phi Thuyền Từ Căn Cứ Không Gian Vandenberg

    SpaceX dự kiến tái thử phóng tên lửa Falcon 9 vào thứ Sáu, mang theo 140 vệ tinh thương mại trong sứ mệnh Transporter-15 từ Căn cứ Không quân Vandenberg. Người dân địa phương có thể nghe thấy tiếng siêu thanh. Thông tin được cập nhật ngày 28/11/2025.

  • Người hâm mộ ‘Đại Bàng’ đổ xô đến sân bóng sớm trước trận ‘Thứ Sáu Đen’ với ‘Gấu’

    Người hâm mộ ‘Đại Bàng’ đổ xô đến sân bóng sớm trước trận ‘Thứ Sáu Đen’ với ‘Gấu’

    Người hâm mộ Philadelphia Eagles đã có mặt từ rất sớm tại sân vận động để chuẩn bị cho trận đấu ‘Thứ Sáu Đen’ với Chicago Bears. Họ thể hiện sự nhiệt huyết bằng việc chuẩn bị thức ăn, giữ chỗ đậu xe và hòa mình vào không khí sôi động trước trận đấu. Tinh thần thể thao của người hâm mộ vẫn rất cao dù kết quả trận trước đó không như ý.

  • Apple tung ra nhiều tính năng mới trong tháng 12

    Apple tung ra nhiều tính năng mới trong tháng 12

    Apple sẽ tung ra nhiều cập nhật phần mềm và dịch vụ mới trong tháng 12, bao gồm iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2, và các tựa game mới cho Apple Arcade. Các tính năng bao gồm cải tiến ứng dụng, Liquid Glass, và Edge Light mới. Khả năng ra mắt phần cứng mới trong tháng 12 là rất thấp.

  • Quan chức Ukraine Yermak từ chức giữa lúc cuộc điều tra tham nhũng

    Quan chức Ukraine Yermak từ chức giữa lúc cuộc điều tra tham nhũng

    Tổng thống Ukraine Volodymyr Zelenskyy thông báo ông Andriy Yermak, người đứng đầu văn phòng tổng thống, đã đệ đơn từ chức. Quyết định này diễn ra giữa lúc có những cuộc điều tra tham nhũng. Ông Zelenskyy bày tỏ sự biết ơn và mong muốn tránh tin đồn. Tình hình chính trị Ukraine có thể bị ảnh hưởng.

  • Quan Chức Ukraine Từ Chức Giữa Lúc Vụ Điều Tra Tham Nhũng

    Quan Chức Ukraine Từ Chức Giữa Lúc Vụ Điều Tra Tham Nhũng

    Tổng thống Ukraine Zelenskyy thông báo ông Andriy Yermak, người đứng đầu văn phòng tổng thống, đã đệ đơn từ chức. Động thái này diễn ra trong bối cảnh các cuộc điều tra tham nhũng, mặc dù Tổng thống Zelenskyy bày tỏ lòng biết ơn và mong muốn tránh đồn đoán.

  • Cựu sao NFL Shawne Merriman nói về việc cạnh tranh với UFC

    Cựu sao NFL Shawne Merriman nói về việc cạnh tranh với UFC

    Cựu ngôi sao NFL Shawne Merriman tiết lộ Lights Out Xtreme Fighting không có ý định cạnh tranh trực tiếp với UFC, thay vào đó tập trung vào việc tạo ra công nghệ và dữ liệu mới. LOXF đã gửi năm võ sĩ đến UFC trong hai tháng và chuẩn bị cho sự kiện LOXF 29 vào tháng 12.

  • Thời tiết khắc nghiệt tiếp tục càn quét nước Mỹ sau Lễ Tạ Ơn

    Thời tiết khắc nghiệt tiếp tục càn quét nước Mỹ sau Lễ Tạ Ơn

    Thời tiết khắc nghiệt với tuyết rơi dày và mưa lớn đang gây khó khăn cho người dân Mỹ sau Lễ Tạ Ơn. Các bang phía Bắc và khu vực Ngũ Đại Hồ chịu ảnh hưởng nặng nề nhất, trong khi miền Nam đối mặt với nguy cơ lũ lụt. Nhiệt độ xuống thấp dưới mức trung bình trên toàn quốc.

  • Nữ du khách Mỹ mất tích bí ẩn ở Caribe

    Nữ du khách Mỹ mất tích bí ẩn ở Caribe

    Một công dân Mỹ mất tích bí ẩn khi đang đi du lịch trên một hòn đảo thuộc vùng Caribe, sau khi rời khỏi tàu du lịch. Cảnh sát đang phối hợp với nhà chức trách Pháp để xác minh thông tin về sự xuất hiện của bà ở khu vực Pháp của hòn đảo.

  • Cảnh báo nguy cơ đau tim khi dọn tuyết mùa đông

    Cảnh báo nguy cơ đau tim khi dọn tuyết mùa đông

    Thời tiết giá lạnh làm tăng nguy cơ đau tim khi cào tuyết. Các chuyên gia khuyến cáo cần khởi động kỹ, mặc ấm, dùng xẻng nhỏ, nghỉ ngơi, uống đủ nước và tránh caffeine. Những người có bệnh tim mạch nên tránh công việc này.

  • Quan chức Ukraine từ chức giữa lúc bị điều tra tham nhũng

    Quan chức Ukraine từ chức giữa lúc bị điều tra tham nhũng

    Ông Andriy Yermak, một quan chức cấp cao của Ukraine, từ chức sau khi bị điều tra tham nhũng, làm dấy lên lo ngại về các nỗ lực hòa bình. Quyết định này có thể ảnh hưởng đến đàm phán với Hoa Kỳ và phương Tây, làm chậm trễ tiến trình hòa bình giữa bối cảnh xung đột với Nga.

  • Đóng cửa một phần Xa lộ 405 qua đèo Sepulveda vào ban đêm tuần tới

    Đóng cửa một phần Xa lộ 405 qua đèo Sepulveda vào ban đêm tuần tới

    Caltrans thông báo đóng cửa nhiều làn đường trên Xa lộ 405 qua đèo Sepulveda vào ban đêm từ 1-5/12 và 12-15/12 để sửa chữa. Các công việc bao gồm lắp đặt rào chắn bê tông và nâng cấp mặt đường. Tài xế được khuyên tìm đường thay thế hoặc dành thêm thời gian di chuyển. Dự án kéo dài đến đầu năm 2026.

  • Người dân đổ xô đi mua sắm ‘Black Friday’ ở Cherry Hill

    Người dân đổ xô đi mua sắm ‘Black Friday’ ở Cherry Hill

    Người dân tại Cherry Hill, New Jersey đã dậy sớm để săn đón các ưu đãi trong ngày ‘Black Friday’. Mặc dù có những bất tiện, nhiều người vẫn háo hức tham gia để duy trì truyền thống và tìm kiếm những món hời. Các cửa hàng mở cửa sớm thu hút lượng lớn khách hàng ngay từ sáng.

  • Gặp gỡ mục sư và người lạ nhờ bài hát phúc âm, cứu sống hai người

    Gặp gỡ mục sư và người lạ nhờ bài hát phúc âm, cứu sống hai người

    Một bài hát phúc âm đã kết nối mục sư Tim Jones và ông Don Herbert. Sự đồng điệu trong âm nhạc đã dẫn đến một cuộc hiến thận cứu sống cả hai người. Mục sư Jones không chỉ cứu sống ông Herbert mà còn cứu sống chính mình khi các bác sĩ phát hiện ra một chứng phình động mạch nguy hiểm trong quá trình phẫu thuật. Đây là câu chuyện đẹp về tình người và đức tin.

  • Malware trên macOS: Những gì máy Mac có thể tự phát hiện và gỡ bỏ

    Malware trên macOS: Những gì máy Mac có thể tự phát hiện và gỡ bỏ

    Apple liên tục cập nhật XProtect, công cụ bảo mật tích hợp trên macOS, để phát hiện và loại bỏ malware. XProtect sử dụng các quy tắc Yara để xác định các mối đe dọa, bao gồm Adload, Pirrit và nhiều loại khác. Bài viết nhấn mạnh tầm quan trọng của việc cập nhật hệ thống và cẩn trọng khi sử dụng phần mềm để bảo vệ máy Mac.

Tải thêm

Tin NỔI BẬT

Tin Chính trị

Tin Hoa Kỳ

Tin Di trú