{"id":268865,"date":"2025-11-28T09:35:36","date_gmt":"2025-11-28T08:35:36","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=268865"},"modified":"2025-11-28T09:36:02","modified_gmt":"2025-11-28T08:36:02","slug":"podcasts-app-als-hintertuer-fuer-malware-installationen","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/podcasts-app-als-hintertuer-fuer-malware-installationen-268865\/","title":{"rendered":"Podcasts-App als Hintert\u00fcr f\u00fcr Malware-Installationen?"},"content":{"rendered":"

Apples Podcasts-App k\u00f6nnte es Angreifern erleichtern, Schadsoftware auf Apple-Ger\u00e4te zu spielen. So wie es aussieht, basiert das Ganze aber nicht auf einer direkten Sicherheitsl\u00fccke, stattdessen wird eine gezielt bereitgestellte Funktion missbr\u00e4uchlich verwendet. Apple ist wohl gerade damit befasst, die Zusammenh\u00e4nge zu untersuchen.<\/p>\n

Ein f\u00fcr das Magazin 404 Media<\/a> t\u00e4tiger Autor hat sich dar\u00fcber gewundert, dass Apples Podcasts-App sowohl auf dem iPhone als auch auf dem Mac immer mal wieder ohne sein Zutun ge\u00f6ffnet war und Inhalte angezeigt hat, die er zuvor nicht abonniert hatte. In der Regel handelte es sich dabei um \u00e4ltere Inhalte aus Bereichen wie Religion oder Bildung, teilweise seien die Episoden auch ohne Ton gewesen. In einem Fall habe eine ge\u00f6ffnete Podcast-Episode sogar auf eine Webseite verwiesen, die versucht, ein potenziell sch\u00e4dliches Programm auf dem Mac zu installieren.<\/p>\n

\"Pocasts<\/a><\/p>\n

Wohlgemerkt handelt es sich nach aktuellem Wissensstand nicht um einen Fehler in der Podcast-App von Apple. Das Verhalten ist eher mit dem Kalender-Spam<\/a> zu vergleichen, der uns in der Vergangenheit immer wieder geplagt hat. Auch hier wird eine regul\u00e4re Funktion f\u00fcr den Versuch verwendet, Malware auf den Ger\u00e4ten der Nutzer zu installieren.<\/p>\n

\u00dcber Umwege Schadsoftware installieren<\/h2>\n

Der Sicherheitsexperte Patrick Wardle hat die technischen Grundlagen best\u00e4tigt. So gen\u00fcge es beispielsweise schon, eine entsprechend konfigurierte Webseite zu besuchen, um die Podcasts-App zu \u00f6ffnen und gezielt einen bestimmten Podcast-Feed zu laden. Dabei wird anders als beim ersten Start von irgendwelchen Anwendungen keine gesonderte Genehmigung verlangt.<\/p>\n

\"Apple<\/a><\/p>\n

Apple hat bislang f\u00fcnf E-Mail-Anfragen des Journalisten zu diesem Thema unbeantwortet gelassen. Auch der Podcast, der versucht, bei der Wiedergabe ein Script zu installieren, ist weiterhin \u00fcber Apples Podcasts-App erreichbar. Grunds\u00e4tzlich scheint es sich hierbei aber wie oben schon erw\u00e4hnt nicht um einen Software-Fehler zu handeln. Es sieht danach aus, als w\u00fcrden Malware-Akteure neue M\u00f6glichkeiten zur Manipulation von Apple-Systemen eruieren. F\u00fcr Endnutzer bedeutet dies, dass man \u00e4hnlich wie bei dubiosen Kalender-Einladungen der Fall auch verst\u00e4rkt auf ein merkw\u00fcrdiges Verhalten der Podcasts-App achten sollten.<\/p>\n

Titelbild: depositphotos.com<\/a><\/h6>\n","protected":false},"excerpt":{"rendered":"\"Podcasts<\/a>

Apples Podcasts-App k\u00f6nnte es Angreifern erleichtern, Schadsoftware auf Apple-Ger\u00e4te zu spielen. So wie es aussieht, basiert das Ganze aber nicht auf einer direkten Sicherheitsl\u00fccke, stattdessen wird eine gezielt bereitgestellte Funktion missbr\u00e4uchlich verwendet. Apple ist wohl gerade damit befasst, die Zusammenh\u00e4nge zu untersuchen. Ein f\u00fcr das Magazin 404 Media t\u00e4tiger Autor hat sich dar\u00fcber gewundert, dass […]<\/p>\n","protected":false},"author":2,"featured_media":268868,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[39],"tags":[3912,3914,1555,1507],"class_list":["post-268865","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apps","tag-apple","tag-apps","tag-malware","tag-podcasts"],"aioseo_notices":[],"subheadline":["Angreifer suchen neue Wege"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2025\/11\/podcasts-feature-dp.jpg"],"rest_api_enabler":{"subheadline":"Angreifer suchen neue Wege","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2025\/11\/podcasts-feature-dp.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/268865","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=268865"}],"version-history":[{"count":2,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/268865\/revisions"}],"predecessor-version":[{"id":268871,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/268865\/revisions\/268871"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/268868"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=268865"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=268865"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=268865"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}