Apple Podcasts : l’application d’Apple se retrouve dans le viseur des hackers
Apple fait face à une menace de cybersécurité avec son application Podcasts. Une nouvelle inquiétante.
Depuis quelques jours des utilisateurs d’Apple Podcasts, aussi bien sur iPhone que sur Mac témoignent d’un comportement pour le moins inhabituel. L’application s’ouvre toute seule, sans aucune action de leur part. Alors qu’ils pensaient à l’origine faire l’objet d’un simple bug logiciel (lié aux mises à jour récentes d’Apple), il semblerait que la situation soit plus grave que cela.
Un pirate aurait réussi à exploiter un lien piégé, visible dans le titre ou la description d’un podcast afin de lancer l’application automatiquement, à distance. Le chercheur en sécurité Patrick Wardle, spécialisé sur macOS, explique au média 404 que ce processus, bien qu’il apparaisse aujourd’hui comme inoffensif, est en réalité très inquiétant.
Car l’ouverture de l’application Podcast à distance est déjà un problème de sécurité majeur pour Apple, mais cette faille pourrait surtout entraîner un enchaînement d’attaques et de pièges avec des liens URL trafiqués. L’utilisateur ne se rendrait compte de rien et il finirait par tomber dans les filets de l’attaquant.
Une menace au conditionnel
La présence de cette faille dans Apple Podcasts est néanmoins à prendre avec beaucoup de précautions. Il n’existe pour l’heure aucune preuve publique de cette attaque. Elle ne se base que sur des témoignages et des récits de chercheur en cybersécurité. Ce sont des éléments solides, mais pas des preuves.
Malgré tout, il est bon de rappeler les quelques règles essentielles pour un bon usage de nos appareils. En ce qui concerne Apple Podcasts, il faut évidemment se méfier des podcasts inconnus, avec des titres et des descriptions étranges. Ne cliquez jamais sur aucun lien.
Le meilleur moyen de se protéger reste de faire toutes les mises à jour de sécurité d’Apple. Elles apportent des couches de protection supplémentaire à l’utilisateur. Bien que le risque zéro n’existe pas, ces mises à jour permettent de le réduire autant que possible.
