苹果播客自动跳转BUG:用户报告播放异常及强制唤醒问题
11月28日消息,科技媒体404Media昨日(11月27日)发布博文披露,苹果播客应用近期被曝存在安全隐患,多位用户反映该应用会自动打开并跳转到陌生节目页面,而这些节目此前并未订阅。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
报道进一步指出,不少苹果用户近期遭遇了让人困惑的使用体验:设备中的Apple Podcasts应用会在用户没有任何操作的情况下自动启动,并直接跳转到某些关于“灵性或教育”类别的陌生节目界面。这并非单一设备故障,而是一次波及范围较广的安全骚扰事件。
该媒体通过深入分析发现,这些自动加载的播客节目并非普通的垃圾内容,其标题中常常包含类似“5..XEWE2′”的乱码字符——这实际上是黑客试图实施“跨站脚本攻击”的典型手段。
根据其引述的博客说明,攻击者将恶意代码嵌入播客标题或描述信息中,试图诱导设备执行非预期指令。尽管404Media指出当前攻击手段相对初级,主要造成用户使用困扰而非直接数据窃取,但这无疑暴露了应用在代码过滤机制方面的短板。
macOS安全专家、Objective-See创始人帕特里克·沃德尔成功复现了该漏洞。他强调,核心风险在于苹果允许外部链接在“零点击”且“无授权提示”的情况下直接唤醒播客应用,这与多数应用的安全机制形成鲜明对比。
与Zoom等应用在外部唤醒时会弹出“是否打开”确认框的设计不同,攻击者只需诱导用户访问植入特定脚本的网页,即可在后台强制控制播客应用的启动与内容加载。这种机制若与更严重的系统漏洞结合,可能引发的后果将不堪设想。
相关攻略
IT之家 3 月 30 日消息,据科技媒体 Android Police 今天报道,谷歌此前一直没有让 YouTube 等视频应用支持 Android Auto 车联系统,不过很多用户通过 CarS
苹果播客最近悄悄上线了一部悬疑剧《Hidden Truth》,宣传语写得像诺兰电影: "Dare to dream Dare to go where no other has gone before
近日,知名企业家罗永浩邀请脱口秀女演员杨笠作为嘉宾参加他的播客节目,并自称是她的铁粉,引发网络热议。该节目将于3月26日首播,罗永浩今日放出预告片,展示了部分访谈内容。视频中,杨笠坦言:“我目前人生
人民财讯3月12日电,国家互联网信息办公室发布第十六批深度合成服务算法备案信息,共779个算法,豆包企业版语音播客模型算法、千问图像识别生成算法、图灵智新文本生成算法等在列。
B站的核心资产,是创作者与用户之间的深度关系。这种关系无法通过补贴速成,无法靠算法推荐复制,也无法被AI替代。它需要时间的沉淀,需要社区规范的建立,需要共同记忆的积累。每年三四月份,互联网企业们陆续
热门专题
热门推荐
快科技3月30日消息,小米18系列预计将于今年9月正式亮相。此次小米将同步推出小米18、小米18 Pro以及小米18 Pro Max三款旗舰机型。根据博主最新的爆料,小米18 Pro Max的工程机
可利用PDF阅读器内置注释摘要导出功能快速提取标注为纯文本:一、Adobe Acrobat Pro通过“导出注释摘要”生成含页码的TXT;二、Foxit PhantomPDF支持按
在使用咸鱼的过程中,收不到新消息提醒着实会给我们带来诸多不便。别着急,下面就为你介绍一些有效的解决办法。检查通知权限首先,打开手机的设置,找到“应用管理”或“应用程序”选项。然后在
《逐鹿三国之君临天下》正式首页入口在哪里?相信有不少小伙伴还不知道逐鹿三国之君临天下正式入口在哪里,接下来小编就给大家带来逐鹿三国之君临天下首页入口分享,快来一起看看吧。《逐鹿三国之君临天下》正式首
3月29日,姚晨在社交平台晒出周末带娃日常,并晒出和女儿小茉莉的自拍照,母女同框画面温馨,9岁小茉莉上芭蕾课,大长腿超抢镜。姚晨送女儿去上芭蕾课,小茉莉到了门口回头跟妈妈告别,她背着包包,手里还拎着