Tu aplicación Apple Podcasts podría estar embrujada ya que los expertos en seguridad advierten sobre un extraño error

Si tu iPhone o Mac ha comenzado a actuar como si estuviera poseído (específicamente, si la aplicación Apple Podcasts sigue abriéndose sola para reproducir programas aleatorios de los que nunca has oído hablar), no estás loco.

Los usuarios llevan meses reportando esto. En un momento, su dispositivo está inactivo y, al siguiente, la app de Podcasts se inicia sola y carga programas extraños y desconocidos. No son éxitos de las listas de éxitos; suelen ser sermones religiosos aleatorios, archivos de audio vacíos o programas con títulos llenos de código sin sentido.

Podcasts de Ghost y lanzamientos automáticos

El investigador de seguridad Patrick Wardle investigó esto y descubrió algo inquietante: un sitio web puede obligar a tu app de Podcasts a abrir y cargar cualquier programa que el propietario del sitio desee, sin pedirte permiso. En una Mac, la mayoría de las apps preguntan antes de iniciarse desde un enlace web (como Zoom), pero aparentemente Podcasts omite por completo esa comprobación de seguridad.

¿Aún más sospechoso? Algunos de estos podcasts "fantasma" contienen enlaces en sus descripciones que intentan ejecutar código malicioso (llamado ataque XSS) o redirigir a sitios web fraudulentos.

Por qué es importante: Puntos ciegos de seguridad

Lo que da miedo no son los podcasts raros en sí, sino cómo llegan a ese punto.

El hecho de que un tercero pueda activar remotamente una aplicación en tu teléfono o portátil para abrir y cargar contenido específico sin que toques nada es una importante señal de alerta de seguridad. Wardle señala que esto aún no es un ataque informático completo a tu dispositivo, pero es una puerta abierta que no debería estar ahí. Básicamente, convierte la aplicación Podcasts en un sistema de distribución de estafas o malware.

Piénsalo como el antiguo problema del "spam de Google Calendar", donde aparecían eventos aleatorios en tu agenda con enlaces sospechosos. Es el mismo concepto, pero ocurre en una aplicación en la que probablemente confías plenamente. Si los atacantes encuentran una vulnerabilidad más profunda en el código de la aplicación, podrían usar este truco de inicio automático para causar graves daños.

¿Qué sigue? ¿Apple solucionará esto?

Aquí viene lo frustrante: Apple no ha dicho ni una palabra. A pesar de que esto lleva meses ocurriendo y de que los investigadores han dado la voz de alarma, no ha habido ningún reconocimiento público ni se ha publicado ninguna solución.

Los expertos en seguridad creen que los ciberdelincuentes están "sondeando" el sistema, básicamente, probando las barreras para ver qué pueden hacer sin problemas. Hasta que Apple solucione esta falla, sea escéptico. Si su aplicación de Podcasts se abre sin invitación, no se preocupe. Ciérrela inmediatamente y, por supuesto, no haga clic en ningún enlace de esas extrañas notas del programa.

La aplicación Apple Podcasts podría estar embrujada ya que los expertos en seguridad advierten sobre un error extraño. La publicación apareció primero en Digital Trends .