Apples Podcasts-App öffnet sich von selbst mit obskuren Inhalten: Einfallstor für Angriffe?
An Podcatchern herrscht wahrlich kein Mangel auf dem Markt. Auf den Geräten von Apple ist einer sogar vorinstalliert: Die Podcasts-App erfüllt ihre Zwecke und wurde in den vergangenen Jahren stets funktionell erweitert. iOS 26.2 fügt für Episoden sogar eine automatisch vollzogene Gliederung in Kapiteln ein und bündelt die in der Folge genannten Links (siehe
hier). Üblicherweise verrichtet die Anwendung zuverlässig und frei von Problemen ihren Dienst. Seit einigen Wochen tritt jedoch ein Phänomen in Erscheinung, das bei einigen Anwendern für Stirnrunzeln sorgt: Die App öffnet sich ohne deren Zutun und zeigt ominöse Inhalte an.
Podcasts-App öffnet sich mit eigenartigen Inhalten404 Media berichtet von einem seltsamen Verhalten der Podcasts-App: Sie öffnet sich bei manchen Nutzern automatisch und zeigt Podcasts zu bestimmten Themen wie Spiritualität, Religion oder Bildung an. Den Anwendern sind diese Inhalte gänzlich unbekannt, zumal es sich oftmals um Sendungen handelt, die bis ins Jahr 2019 zurückreichen. Einige der Folgen enthalten zudem keine gesprochenen Inhalte. Das Phänomen tritt sowohl auf dem Mac als auch auf dem iPhone auf. Die Titel der Podcasts sind kryptisch gehalten, etwa „5../XEWE2'""""onclic…“. Eine der Sendungen habe einen Link zu einer schädlichen Website bereitgestellt: Über sogenanntes „Cross-Site-Hacking“ nutzt der Angreifer eine Schwachstelle in der Software aus, um nicht vertrauenswürdige Skripte einzuschleusen.
Apple äußert sich in dieser Angelegenheit nicht404 Media holte eine Erklärung vom Sicherheitsexperten Patrick Wardle zu diesem Thema ein. Es sei durchaus besorgniserregend, dass ein Angreifer einen bestimmten Podcast automatisch über die App starten könne, ohne hierfür um die Zustimmung des Nutzers zu bitten. Das stelle zwar an sich keinen Angriff dar, könne sich aber zum Einfallstor für einen solchen erweisen, falls eine Sicherheitslücke in der App bestehe. Ob für Apple Anlass zur Sorge besteht, ist nicht bekannt: Dem Redakteur zufolge blieben fünf E-Mails in dieser Sache unbeantwortet, obwohl das Unternehmen bei anderen Artikeln im selben Zeitraum zu einer Stellungnahme bereit gewesen sei.