home.social

#patrickwardle — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #patrickwardle, aggregated by home.social.

  1. „Nawiedzone” Apple Podcasts? Ktoś próbuje wstrzykiwać złośliwy kod przez aplikację

    Czy zdarzyło Ci się ostatnio, że aplikacja Podcasty na Twoim iPhonie lub Macu uruchomiła się sama z siebie, odtwarzając losowe audycje o tematyce duchowej lub religijnej?

    Jeśli tak, nie zwariowałeś – to element dziwnego zjawiska, które nagłośnił serwis 404 Media. Wygląda na to, że ktoś testuje zabezpieczenia platformy Apple, próbując przeprowadzić ataki typu XSS (Cross-Site Scripting).

    Kazania z kodem w tle

    Joseph Cox z 404 Media opisuje sytuację, w której aplikacja Podcasty otwierała się samoczynnie, prezentując audycje o tytułach wyglądających jak błędy w kodzie, np. 5../XEWE2′””&#x22″onclic…. W rzeczywistości są to fragmenty skryptów.

    Jeden z takich „podcastów” zawierał w sekcji „Strona programu” link przekierowujący do witryny próbującej wykonać atak XSS. Choć na ten moment wydaje się to raczej formą „badania gruntu” przez hakerów lub spamerów, niż masowym atakiem kradnącym dane, sytuacja budzi obawy ekspertów.

    Luka w automatycznym uruchamianiu

    Sprawie przyjrzał się Patrick Wardle, znany ekspert ds. bezpieczeństwa macOS. Potwierdził on, że najbardziej niepokojącym aspektem nie jest sama treść podcastów, ale łatwość, z jaką można wymusić uruchomienie aplikacji.

    „Wystarczy odwiedzić odpowiednią stronę internetową, aby wyzwolić otwarcie aplikacji Podcasty i załadowanie wybranej przez atakującego audycji. W przeciwieństwie do innych aplikacji, jak np. Zoom, na macOS nie pojawia się żaden monit z prośbą o zgodę użytkownika” – zauważa Wardle.

    Mechanizm ten przypomina plagę spamu w Kalendarzu Google sprzed kilku lat, gdzie złośliwe linki były przemycane w zaproszeniach na wydarzenia. Apple na razie nie odniosło się do sprawy, mimo wielokrotnych próśb o komentarz.

    Apple przedstawia najpopularniejsze programy i trendy w Apple Podcasts w roku 2025

    #applePodcasts #cyberbezpieczenstwo #ios #macos #news #patrickWardle #spam #xss

  2. “It's unsurprising but concerning that a large and successful ransomware group has now set their sights on #macOS,” says longtime #Mac #security researcher and #ObjectiveSeeFoundation founder #PatrickWardle. "It would be naive to assume that #LockBit won’t improve and iterate on this ransomware, potentially creating a more effective and destructive version."

    #Apple declined to comment on the findings.

    wired.com/story/apple-mac-lock

  3. Zoom patches critical vulnerability again after prior fix was bypassed - Enlarge / A critical vulnerability in Zoom for MacOS, patched once last... - arstechnica.com/?p=1874557 #patrickwardle #vulnerability #csabafitzl #rootaccess #security #biz&it #zoom

  4. Zoom patches critical vulnerability again after prior fix was bypassed - Enlarge / A critical vulnerability in Zoom for MacOS, patched once last... - arstechnica.com/?p=1874557 #patrickwardle #vulnerability #csabafitzl #rootaccess #security #biz&it #zoom

  5. Update Zoom for Mac now to avoid root-access vulnerability - Enlarge / A critical vulnerability in Zoom for Mac OS allowed unauthori... - arstechnica.com/?p=1873651 #objective-see #patrickwardle #security #biz&it #defcon #macos #zoom #mac

  6. Apple mistakenly approved a widely-used malware to run on Macs - Apple has some of the strictest rules to prevent malicious software from landing in its app store, e... - feedproxy.google.com/~r/Techcr #patrickwardle #spokesperson #app-store #computing #kaspersky #security #appleinc #software #malware #adobe #apps #mac