#patrickwardle — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #patrickwardle, aggregated by home.social.
-
„Nawiedzone” Apple Podcasts? Ktoś próbuje wstrzykiwać złośliwy kod przez aplikację
Czy zdarzyło Ci się ostatnio, że aplikacja Podcasty na Twoim iPhonie lub Macu uruchomiła się sama z siebie, odtwarzając losowe audycje o tematyce duchowej lub religijnej?
Jeśli tak, nie zwariowałeś – to element dziwnego zjawiska, które nagłośnił serwis 404 Media. Wygląda na to, że ktoś testuje zabezpieczenia platformy Apple, próbując przeprowadzić ataki typu XSS (Cross-Site Scripting).
Kazania z kodem w tle
Joseph Cox z 404 Media opisuje sytuację, w której aplikacja Podcasty otwierała się samoczynnie, prezentując audycje o tytułach wyglądających jak błędy w kodzie, np. 5../XEWE2′””"″onclic…. W rzeczywistości są to fragmenty skryptów.
Jeden z takich „podcastów” zawierał w sekcji „Strona programu” link przekierowujący do witryny próbującej wykonać atak XSS. Choć na ten moment wydaje się to raczej formą „badania gruntu” przez hakerów lub spamerów, niż masowym atakiem kradnącym dane, sytuacja budzi obawy ekspertów.
Luka w automatycznym uruchamianiu
Sprawie przyjrzał się Patrick Wardle, znany ekspert ds. bezpieczeństwa macOS. Potwierdził on, że najbardziej niepokojącym aspektem nie jest sama treść podcastów, ale łatwość, z jaką można wymusić uruchomienie aplikacji.
„Wystarczy odwiedzić odpowiednią stronę internetową, aby wyzwolić otwarcie aplikacji Podcasty i załadowanie wybranej przez atakującego audycji. W przeciwieństwie do innych aplikacji, jak np. Zoom, na macOS nie pojawia się żaden monit z prośbą o zgodę użytkownika” – zauważa Wardle.
Mechanizm ten przypomina plagę spamu w Kalendarzu Google sprzed kilku lat, gdzie złośliwe linki były przemycane w zaproszeniach na wydarzenia. Apple na razie nie odniosło się do sprawy, mimo wielokrotnych próśb o komentarz.
Apple przedstawia najpopularniejsze programy i trendy w Apple Podcasts w roku 2025
#applePodcasts #cyberbezpieczenstwo #ios #macos #news #patrickWardle #spam #xss
-
📬 Pager-Explosionen im Libanon wahrscheinlich kein Cyber-Angriff
#Geheimdienste #Geheimdienst #Israel #Libanon #Pager #PatrickWardle #ThomasBrewster https://sc.tarnkappe.info/c5ff33 -
“It's unsurprising but concerning that a large and successful ransomware group has now set their sights on #macOS,” says longtime #Mac #security researcher and #ObjectiveSeeFoundation founder #PatrickWardle. "It would be naive to assume that #LockBit won’t improve and iterate on this ransomware, potentially creating a more effective and destructive version."
#Apple declined to comment on the findings.
https://www.wired.com/story/apple-mac-lockbit-ransomware-samples/
-
📬 Ransomware-Gruppe LockBit erpresst bald auch macOS-Nutzer
#Cyberangriffe #Malware #Apple #AppleSilicon #Lockbit #macOS #MalwareHunterTeam #PatrickWardle #PowerPC #Ransomware https://tarnkappe.info/artikel/it-sicherheit/malware/ransomware-gruppe-lockbit-erpresst-bald-auch-macos-nutzer-273174.html -
Mac users urged to update Zoom, after security patch released for previously-flawed security patch https://www.bitdefender.com/blog/hotforsecurity/mac-users-urged-to-update-zoom-after-security-patch-released-for-previously-flawed-security-patch/ #Vulnerability #PatrickWardle #vulnerability #Guestblog #macOS #Zoom
-
Zoom patches critical vulnerability again after prior fix was bypassed - Enlarge / A critical vulnerability in Zoom for MacOS, patched once last... - https://arstechnica.com/?p=1874557 #patrickwardle #vulnerability #csabafitzl #rootaccess #security #biz&it #zoom
-
Zoom patches critical vulnerability again after prior fix was bypassed - Enlarge / A critical vulnerability in Zoom for MacOS, patched once last... - https://arstechnica.com/?p=1874557 #patrickwardle #vulnerability #csabafitzl #rootaccess #security #biz&it #zoom
-
Update Zoom for Mac now to avoid root-access vulnerability - Enlarge / A critical vulnerability in Zoom for Mac OS allowed unauthori... - https://arstechnica.com/?p=1873651 #objective-see #patrickwardle #security #biz&it #defcon #macos #zoom #mac
-
📬 Lesetipps: Hacken lernen, IPTV-Piraten und Bitcoin Geflüster #Lesetipps #AndreasBogk #MatthewRosenfeld #MoxieMarlinspike #PatrickWardle #SteffenLippke #UbuntuTouch https://tarnkappe.info/lesetipps-hacken-lernen-iptv-piraten-und-bitcoin-gefluester/
-
📬 Lesetipps: Hacken lernen, IPTV-Piraten und Bitcoin Geflüster #Lesetipps #AndreasBogk #MatthewRosenfeld #MoxieMarlinspike #PatrickWardle #SteffenLippke #UbuntuTouch https://tarnkappe.info/lesetipps-hacken-lernen-iptv-piraten-und-bitcoin-gefluester/
-
A software bug let malware bypass macOS’ security defenses - Apple has spent years reinforcing macOS with new security features to make it toug... - http://feedproxy.google.com/~r/Techcrunch/~3/foqYVGZuHCk/ #securitybreaches #patrickwardle #macosbigsur #macosmojave #technology #computing #security #appleinc #software #malware #author #apple #macos #apps
-
Apple mistakenly approved a widely-used malware to run on Macs - Apple has some of the strictest rules to prevent malicious software from landing in its app store, e... - http://feedproxy.google.com/~r/Techcrunch/~3/1rx2h0Vh4qI/ #patrickwardle #spokesperson #app-store #computing #kaspersky #security #appleinc #software #malware #adobe #apps #mac
-
📬Little Snitch: Schwarzkopie beinhaltet Erpresser-Software EvilQuest📬 https://tarnkappe.info/little-snitch-schwarzkopie-beinhaltet-erpresser-software-evilquest/ #ObjectiveDevelopmentSoftwareGmbH #LittleSnitch. #Objective-See #PatrickWardle #RuTracker.org #Malwarebytes #EvilQuest #Artikel #LuLu
-
📬Little Snitch: Schwarzkopie beinhaltet Erpresser-Software EvilQuest📬 https://tarnkappe.info/little-snitch-schwarzkopie-beinhaltet-erpresser-software-evilquest/ #ObjectiveDevelopmentSoftwareGmbH #LittleSnitch. #Objective-See #PatrickWardle #RuTracker.org #Malwarebytes #EvilQuest #Artikel #LuLu
-
Ein Bug in der QuickLook-Schnellansicht speichert auch geschützte Dateien im Dateisystem, so Sicherheitsforscher. www.heise.de/mac-and-i/meldung… #Apple #Bug #Container #PatrickWardle #QuickLook #Verschlüsselung #macOSSicherheit