Jika iPhone atau Mac Anda mulai berfungsi sebagaimana mestinya — khususnya, jika aplikasi Apple Podcasts terus terbuka sendiri untuk memutar acara acak yang belum pernah Anda dengar — Anda tidak gila.
Pengguna telah melaporkan hal ini selama berbulan-bulan. Satu menit perangkat mereka tidak digunakan, dan menit berikutnya, aplikasi podcast diluncurkan sendiri dan memuat acara yang aneh dan tidak jelas. Ini bukanlah lagu yang paling hits di tangga lagu; Seringkali tayangan tersebut memiliki judul yang penuh dengan khotbah keagamaan acak, file audio kosong, atau kode aneh.
Podcast hantu dan peluncuran otomatis
Peneliti keamanan Patrick Wardle menyelidiki hal ini dan menemukan sesuatu yang mengganggu: Sebuah situs web dapat memaksa aplikasi podcast Anda untuk membuka dan memuat acara apa pun yang diinginkan pemilik situs, semuanya tanpa meminta izin Anda. Di Mac, sebagian besar aplikasi bertanya sebelum memulai dari tautan web (seperti yang dilakukan Zoom), tetapi Podcast tampaknya mengabaikan pemeriksaan keamanan tersebut sepenuhnya.
Lebih samar lagi? Beberapa podcast “hantu” ini berisi tautan dalam deskripsinya yang mencoba menjalankan kode berbahaya (disebut serangan XSS) atau mengarahkan Anda ke situs web penipuan.
Mengapa ini penting: Titik buta keselamatan
Bagian yang menakutkan bukanlah podcast aneh itu sendiri; Beginilah cara mereka mencapainya.
Fakta bahwa orang luar dapat memicu aplikasi di ponsel atau laptop Anda dari jarak jauh untuk membuka dan memuat konten tertentu tanpa Anda menyentuh apa pun merupakan tanda bahaya keamanan yang besar. Wardle mencatat bahwa ini belum merupakan “peretasan” pada perangkat Anda, tetapi ini adalah pintu terbuka lebar yang seharusnya tidak ada di sana. Ini pada dasarnya mengubah aplikasi podcast menjadi sistem pengiriman penipuan atau malware.
Anggap saja seperti masalah “spam Google Kalender” yang lama, di mana acara acak akan muncul di jadwal Anda dengan tautan yang tidak jelas. Konsepnya sama, tetapi terjadi di aplikasi yang mungkin Anda percayai. Jika penyerang menemukan celah yang dalam pada kode aplikasi, mereka dapat menggunakan trik peluncuran otomatis ini untuk menimbulkan kerusakan serius.
Apa selanjutnya: Akankah Apple memperbaikinya?
Inilah bagian yang membuat frustrasi: Apple belum mengucapkan sepatah kata pun. Meskipun hal ini telah terjadi selama berbulan-bulan dan meskipun para peneliti telah memberikan peringatan, belum ada pengakuan atau pelepasan solusi dari masyarakat.
Pakar keamanan berpendapat bahwa pelaku kejahatan saat ini sedang “menyelidiki” sistem – pada dasarnya menyelidiki pagar untuk melihat apa yang bisa mereka lakukan. Sampai Apple memperbaiki kekurangan ini, tetaplah skeptis. Jika aplikasi podcast Anda terbuka tanpa diundang, jangan khawatir. Segera tutup dan jangan klik tautan apa pun di catatan acara aneh itu.
