游乐游手机版
首页/iphone/文章详情

苹果播客自动跳转BUG:用户报告播放异常及强制唤醒问题

时间:2025-11-29 09:21
11 月 28 日消息,科技媒体 404Media 昨日(11 月 27 日)发布博文,报道称苹果播客(Apple Podcasts)曝出安全隐患,多名用户反映该应用会自动打开并跳转至未订阅的陌生

11月28日消息,科技媒体404Media昨日(11月27日)发布博文披露,苹果播客应用近期被曝存在安全隐患,多位用户反映该应用会自动打开并跳转到陌生节目页面,而这些节目此前并未订阅。

报道进一步指出,不少苹果用户近期遭遇了让人困惑的使用体验:设备中的Apple Podcasts应用会在用户没有任何操作的情况下自动启动,并直接跳转到某些关于“灵性或教育”类别的陌生节目界面。这并非单一设备故障,而是一次波及范围较广的安全骚扰事件。

该媒体通过深入分析发现,这些自动加载的播客节目并非普通的垃圾内容,其标题中常常包含类似“5..XEWE2′”的乱码字符——这实际上是黑客试图实施“跨站脚本攻击”的典型手段。

根据其引述的博客说明,攻击者将恶意代码嵌入播客标题或描述信息中,试图诱导设备执行非预期指令。尽管404Media指出当前攻击手段相对初级,主要造成用户使用困扰而非直接数据窃取,但这无疑暴露了应用在代码过滤机制方面的短板。

macOS安全专家、Objective-See创始人帕特里克·沃德尔成功复现了该漏洞。他强调,核心风险在于苹果允许外部链接在“零点击”且“无授权提示”的情况下直接唤醒播客应用,这与多数应用的安全机制形成鲜明对比。

与Zoom等应用在外部唤醒时会弹出“是否打开”确认框的设计不同,攻击者只需诱导用户访问植入特定脚本的网页,即可在后台强制控制播客应用的启动与内容加载。这种机制若与更严重的系统漏洞结合,可能引发的后果将不堪设想。

来源:https://www.ithome.com/0/900/864.htm
上一篇欧盟将审查苹果广告与地图服务是否涉守门人身份 下一篇三星显示重组团队回应苹果需求,提升OLED供应效率
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
京东快递物流运单包裹实时状态查询
iphone · 2026-07-01

京东快递物流运单包裹实时状态查询

京东物流官网提供运单实时查询、网点查找及时效服务展示。商家可获得仓配一体、冷链、大件及国际供应链支持,同时物流云、仓间调拨、组套加工与供应链金融服务实现库存优化与资金加速回笼。

苹果手机手电筒不亮的解决方法
iphone · 2026-07-01

苹果手机手电筒不亮的解决方法

苹果手机手电筒不亮多为软件或设置问题,常见原因包括电量过低、亮度调至最低、手机过热或相机App占用。可尝试重启、关闭低电量模式、检查屏幕使用时间限制或更新iOS系统。若仍无效,测试相机闪光灯后考虑硬件故障,需送修检测。

iPhone16Pro闪光灯调节方法步骤详解及模式设置技巧
iphone · 2026-07-01

iPhone16Pro闪光灯调节方法步骤详解及模式设置技巧

iPhone16Pro闪光灯支持自动、开启、关闭三种模式,手电筒亮度分为四档,灵动岛机型可调节光束角度(10°至120°),还能在来电或通知时设置闪烁提醒。

极兔快递单号物流追踪查询方法
iphone · 2026-07-01

极兔快递单号物流追踪查询方法

极兔快递可通过官网、App、微信公众号及支付宝小程序等多种渠道查询物流信息。官网输入单号即可查看完整轨迹;移动端支持扫码与消息推送;电商平台订单页也直接展示配送进度。

苹果手机怎么看型号的实用详细方法步骤
iphone · 2026-07-01

苹果手机怎么看型号的实用详细方法步骤

可通过设置内“关于本机”的型号号码查询;机身背面、SIM卡托内侧或接口内壁刻有型号;电脑连接Finder或iTunes可显示;苹果官网输入序列号可验证完整信息;新机包装盒标签亦标注型号。