iOSTipps

Apple Podcasts von Hackern getestet. Sie versuchen Angriffe mithilfe einer beliebten App

Dezember 1, 2025
Apple Podcasts tested by hackers. They attempt attacks using a popular app, image source: Jukka Aalho; Unsplash.com; 2021.

Experten haben „seltsames Verhalten“ in der Apple Podcasts-App festgestellt. Bei näherer Betrachtung stellt sich heraus, dass jemand versucht hat, mit dem Programm Nutzer von Apple-Geräten anzugreifen. Aktuelle Informationen deuten darauf hin, dass Hacker nur verschiedene Angriffsformen testen und Podcast-Kategorien auswählen, die weniger Aufmerksamkeit erregen.

Apple Podcasts werden für Hacking-Angriffe genutzt

404 Media berichtet, dass in den letzten Monaten verdächtiges Verhalten in Apple Podcasts beobachtet wurde. Die App startete Aufnahmen, auch solche von vor mehreren Jahren, von denen einige stumm waren. Die Titel der Aufnahmen enthalten versteckte Links zu anderen Websites, vier davon wurden identifiziert:

  • 5../XEWE2'“““onclick… (dieser Link leitet zu einer Website weiter, die für XSS-Angriffe verwendet wird);
  • freier Wille, freier Willehttp://www[.]Predigtaudio[.]com/rss_search.asp?keyword=free%will auf SermonAudio;
  • Leonel Pimentahttps://play[.]Google[.]com/store/apps/detai;
  • https://open[.]Spotify[.]com/playlist/53TA8e97shGyQ6iMk6TDjc?.

    • Das eigentliche Problem ist, wie sich die App unter macOS verhält. Offenbar können Apple Podcasts eine von einem Hacker ausgewählte Aufnahme abspielen, ohne dass der Benutzer es überhaupt weiß, wie der Sicherheitsspezialist Patrick Wardle erwähnt:

    Ich habe ein ähnliches Verhalten reproduziert, jedoch über einen Webbrowser. Der Besuch der Website reicht aus, um Apple Podcasts zu starten und die Aufzeichnung des Hackers zu laden. Im Gegensatz zu anderen externen Apps ist für die Aktivierung keine Erlaubnis erforderlich.

    Leider hat sich Apple trotz monatelanger Versuche nicht zu einem möglichen Sicherheitsproblem bei Apple Podcasts geäußert. Der Experte Joseph Cox, der die Berichte veröffentlicht hat, geht davon aus, dass die Bedrohung zumindest vorerst nicht erheblich sei und die Benutzer des Programms sich des Risikos bewusst seien, wie die Bewertungen zeigten. Jemand hat eine 1-Stern-Rezension zu einer dieser Aufnahmen hinterlassen und gefragt, warum Apple XSS-Angriffe zulässt.

    Allerdings kann sich die Situation mit der Zeit verschlechtern. Laut Wardle sondieren Hacker gerade erst das Potenzial von Apple Podcasts für die Durchführung anderer Angriffe. Was wirklich besorgniserregend ist, ist, dass Apple dazu kein Wort verloren hat. Cox erwähnte, dass sie fünf E-Mails zu diesem Thema ignoriert haben, obwohl sie normalerweise auf Nachrichten zu anderen Themen antworten.

    Schreibe einen Kommentar