La tua app Apple Podcasts potrebbe essere infestata, avvertono gli esperti di sicurezza, a causa di un bug insolito.

      Apple Podcasts si comporta in modo strano? Non sei il solo, ecco cosa significa per te

      Se il tuo iPhone o Mac ha iniziato a comportarsi come se fosse posseduto – nello specifico, se l’app Apple Podcasts si apre da sola per riprodurre programmi casuali che non hai mai sentito – non sei pazzo.

      Gli utenti segnalano questo da mesi. Un attimo il loro dispositivo è inattivo, e il successivo l’app Podcasts si avvia da sola e carica programmi bizzarri e oscuri. Non sono successi in cima alle classifiche; spesso si tratta di sermoni religiosi casuali, file audio vuoti o programmi con titoli pieni di codice incomprensibile.

      Podcast fantasma e avvii automatici

      Il ricercatore di sicurezza Patrick Wardle ha indagato e ha trovato qualcosa di inquietante: un sito web può costringere la tua app Podcasts ad aprirsi e caricare qualsiasi programma desideri il proprietario del sito, tutto senza chiedere il tuo permesso. Su Mac, la maggior parte delle app chiede l’autorizzazione prima di avviarsi tramite un collegamento web (come fa Zoom), ma Podcasts apparentemente salta del tutto questo controllo di sicurezza.

      Ancora più sospetto? Alcuni di questi podcast “fantasma” contengono link nelle loro descrizioni che cercano di eseguire codice dannoso (chiamato attacco XSS) o di reindirizzarti a siti di truffa.

      Perché è importante: punti ciechi della sicurezza

      La parte spaventosa non sono tanto i podcast strani in sé, quanto il modo in cui arrivano lì.

      Il fatto che un esterno possa attivare da remoto un’app sul tuo telefono o portatile per aprirla e caricare contenuti specifici senza che tu tocchi nulla è un serio campanello d’allarme per la sicurezza. Wardle osserva che non si tratta ancora di una vera e propria “intrusione” nel tuo dispositivo, ma è una porta spalancata che non dovrebbe esserci. Sostanzialmente trasforma l’app Podcasts in un sistema di distribuzione per truffe o malware.

      Pensalo come al vecchio problema dello “spam di Google Calendar”, dove eventi casuali apparivano nel tuo calendario con link sospetti. È lo stesso concetto, ma sta accadendo in un’app che probabilmente ti fidavi ciecamente. Se gli attaccanti trovassero una falla più profonda nel codice dell’app, potrebbero usare questo trucco dell’avvio automatico per causare danni seri.

      E adesso? Apple risolverà questo problema?

      Ecco la parte frustrante: Apple non ha detto una parola. Nonostante ciò accada da mesi e i ricercatori abbiano dato l’allarme, non c’è stato alcun riconoscimento pubblico né alcuna correzione rilasciata finora.

      Gli esperti di sicurezza pensano che gli attori malintenzionati stiano attualmente “sondando” il sistema — fondamentalmente testando le difese per vedere cosa possono ottenere. Fino a quando Apple non tapperà questa falla, sii scettico. Se la tua app Podcasts si apre senza invito, non curiosare. Chiudila immediatamente e assolutamente non cliccare su nessun link in quei strani appunti degli episodi.

      Moinak Pal lavora nel settore tecnologico occupandosi sia di tecnologie rivolte al consumatore sia di tecnologia automobilistica per...

      Disney avverte che la sua controversia con YouTube TV non finirà a breve

      La controversia in corso lascia milioni di abbonati senza ESPN, ABC e altri canali principali, mentre il blackout è già costato a Disney decine di milioni.

      Cosa è successo? La disputa sulla distribuzione tra Disney e YouTube TV potrebbe protrarsi, lasciando gli abbonati al servizio di streaming TV senza accesso alle reti popolari per più tempo. La suite di canali di Disney, inclusi ABC, ESPN e National Geographic, è scomparsa da YouTube TV più di due settimane fa dopo che le aziende non sono riuscite a raggiungere un accordo di distribuzione.

      Leggi di più

      La tua esperienza su Disney+ sta per diventare molto più interattiva

      Bob Iger conferma un grande rinnovamento di Disney+ con IA e contenuti interattivi

      Cosa è successo: A quanto pare Disney sta pianificando di rinnovare completamente Disney+, forse il cambiamento più grande dalla sua prima nascita. E l’idea principale? Renderlo interattivo. L’amministratore delegato Bob Iger ha appena annunciato nella call sugli utili del quarto trimestre che inizierà a inserire brevi video generati dagli utenti alimentati dall’IA. (Sì, hai letto bene.) Aggiungerà anche funzionalità simili a giochi grazie alla grande partnership con Epic Games.

      Leggi di più

      I canali Disney sono finalmente tornati su YouTube TV

      Il tuo rituale di domenica per il football è tornato con i canali Disney su YouTube TV

      Cosa è successo: Beh, puoi finalmente tirare un sospiro di sollievo. Dopo più di due settimane di quel terribile blackout, Disney e YouTube TV hanno finalmente seppellito l’ascia di guerra. I tuoi canali sono tornati. ESPN, ABC, FX, Nat Geo… tutto.

      Leggi di più