Seu aplicativo Apple Podcasts pode estar assombrado, segundo alerta de especialistas em segurança sobre um bug estranho.

Se o seu iPhone ou Mac começou a se comportar como se estivesse possuído – especificamente, se o aplicativo Apple Podcasts continua abrindo sozinho para reproduzir programas aleatórios dos quais você nunca ouviu falar – você não está louco.

Usuários relatam esse problema há meses. Em um minuto, o dispositivo está ocioso e, no minuto seguinte, o aplicativo Podcasts se inicia sozinho e carrega programas estranhos e obscuros. Não são sucessos populares; geralmente são sermões religiosos aleatórios, arquivos de áudio vazios ou programas com títulos repletos de código sem sentido.

Podcasts e lançamentos automáticos do Ghost

O pesquisador de segurança Patrick Wardle investigou isso e descobriu algo perturbador: um site pode forçar seu aplicativo Podcasts a abrir e carregar qualquer programa que o proprietário do site desejar, sem pedir sua permissão. Em um Mac, a maioria dos aplicativos pede permissão antes de iniciar a partir de um link da web (como o Zoom faz), mas o Podcasts aparentemente ignora essa verificação de segurança completamente.

Ainda mais suspeito? Alguns desses podcasts "fantasmas" contêm links em suas descrições que tentam executar código malicioso (chamado de ataque XSS) ou redirecionam você para sites fraudulentos.

Por que isso importa: Pontos cegos de segurança

O que assusta não são exatamente os podcasts estranhos em si, mas sim a forma como eles chegam a esse ponto.

O fato de um estranho poder acionar remotamente um aplicativo no seu celular ou laptop para abrir e carregar conteúdo específico sem que você faça nada é um grande sinal de alerta de segurança. Wardle observa que isso ainda não é uma invasão completa do seu dispositivo, mas é uma porta escancarada que não deveria existir. Essencialmente, transforma o aplicativo Podcasts em um sistema de distribuição de golpes ou malware.

Pense nisso como o antigo problema de "spam do Google Agenda", em que eventos aleatórios apareciam na sua agenda com links suspeitos. O conceito é o mesmo, mas está acontecendo em um aplicativo no qual você provavelmente confia plenamente. Se os invasores encontrarem uma brecha mais profunda no código do aplicativo, eles poderão usar esse truque de inicialização automática para causar sérios danos.

O que vem a seguir: a Apple vai corrigir isso?

E aqui está a parte frustrante: a Apple não disse uma palavra. Apesar disso acontecer há meses e pesquisadores já terem alertado sobre o problema, não houve nenhum reconhecimento público nem uma correção lançada até o momento.

Especialistas em segurança acreditam que pessoas mal-intencionadas estão "sondando" o sistema — basicamente testando as vulnerabilidades para ver até onde podem ir. Até que a Apple corrija essa falha, fique atento. Se o seu aplicativo Podcasts abrir sem ser convidado, não se interesse. Feche-o imediatamente e definitivamente não clique em nenhum link nas notas estranhas do programa.

O artigo " Seu aplicativo Apple Podcasts pode estar assombrado: especialistas em segurança alertam para um bug estranho" foi publicado originalmente no Digital Trends .