Angreifer suchen neue Wege
Podcasts-App als Hintertür für Malware-Installationen?
Apples Podcasts-App könnte es Angreifern erleichtern, Schadsoftware auf Apple-Geräte zu spielen. So wie es aussieht, basiert das Ganze aber nicht auf einer direkten Sicherheitslücke, stattdessen wird eine gezielt bereitgestellte Funktion missbräuchlich verwendet. Apple ist wohl gerade damit befasst, die Zusammenhänge zu untersuchen.
Ein für das Magazin 404 Media tätiger Autor hat sich darüber gewundert, dass Apples Podcasts-App sowohl auf dem iPhone als auch auf dem Mac immer mal wieder ohne sein Zutun geöffnet war und Inhalte angezeigt hat, die er zuvor nicht abonniert hatte. In der Regel handelte es sich dabei um ältere Inhalte aus Bereichen wie Religion oder Bildung, teilweise seien die Episoden auch ohne Ton gewesen. In einem Fall habe eine geöffnete Podcast-Episode sogar auf eine Webseite verwiesen, die versucht, ein potenziell schädliches Programm auf dem Mac zu installieren.
Wohlgemerkt handelt es sich nach aktuellem Wissensstand nicht um einen Fehler in der Podcast-App von Apple. Das Verhalten ist eher mit dem Kalender-Spam zu vergleichen, der uns in der Vergangenheit immer wieder geplagt hat. Auch hier wird eine reguläre Funktion für den Versuch verwendet, Malware auf den Geräten der Nutzer zu installieren.
Über Umwege Schadsoftware installieren
Der Sicherheitsexperte Patrick Wardle hat die technischen Grundlagen bestätigt. So genüge es beispielsweise schon, eine entsprechend konfigurierte Webseite zu besuchen, um die Podcasts-App zu öffnen und gezielt einen bestimmten Podcast-Feed zu laden. Dabei wird anders als beim ersten Start von irgendwelchen Anwendungen keine gesonderte Genehmigung verlangt.
Apple hat bislang fünf E-Mail-Anfragen des Journalisten zu diesem Thema unbeantwortet gelassen. Auch der Podcast, der versucht, bei der Wiedergabe ein Script zu installieren, ist weiterhin über Apples Podcasts-App erreichbar. Grundsätzlich scheint es sich hierbei aber wie oben schon erwähnt nicht um einen Software-Fehler zu handeln. Es sieht danach aus, als würden Malware-Akteure neue Möglichkeiten zur Manipulation von Apple-Systemen eruieren. Für Endnutzer bedeutet dies, dass man ähnlich wie bei dubiosen Kalender-Einladungen der Fall auch verstärkt auf ein merkwürdiges Verhalten der Podcasts-App achten sollten.
hmm, kenne auf meinem Umfeld eigentlich keinen der Podcasts hört….
Auf deinem Umfeld? Hm hm. Echt? Sehr interessant, sehr interessant. Und sonst so?
Zum Glück! Halte dich auch von Leuten fern, die Podcasts hören, die sind meist sehr dubios. Wahrscheinlich Echsenmenschen! Du machst alles richtig!
Hmm, kenne in meinem Umfeld eigentlich keinen, der nicht gerne Podcasts hört
Höre regelmäßig Mac&i Podcast.
Ist mir noch nie passiert zumindest.
Sorry, checke ich nicht: wie kann man das vermeiden bzw. wenn es seltsames Verhalten der App gibt, wie löst man das Problem?