ในช่วงสัปดาห์ที่ผ่านมา Apple Podcasts ตกอยู่ภายใต้การตรวจสอบอย่างเข้มงวด พฤติกรรมแปลก ๆ ซึ่งผู้ใช้และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายคนได้เริ่มบันทึกข้อมูลไว้ สิ่งที่ดูเหมือนเป็นบั๊กเล็กๆ น้อยๆ ที่น่ารำคาญในแอปเสียงของ Apple กลับกลายเป็นประเด็นที่ทำให้เกิดความกังวลเกี่ยวกับความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น โดยเฉพาะอย่างยิ่งใน ระบบนิเวศของ iPhone และ Mac แพร่หลายมากในสเปนและส่วนอื่นๆ ของยุโรป
ตามรายงานทางเทคนิคต่างๆ ระบุว่าแอปพลิเคชันไม่เพียงแต่เปิดเองได้ในบางอุปกรณ์เท่านั้น แต่ยัง อัพโหลดพอดแคสต์ที่ไม่รู้จัก สำหรับผู้ใช้ ข้อความเหล่านี้มักเกี่ยวข้องกับหมวดหมู่ต่างๆ เช่น ศาสนา จิตวิญญาณ หรือการศึกษา และอาจมีชื่อเรื่องที่คล้ายกับโค้ดบางส่วน แม้ว่าจะยังไม่พบการโจมตีครั้งใหญ่ แต่รูปแบบนี้ถือว่าผิดปกติมากพอที่จะทำให้นักวิจัยต้องระมัดระวังและเรียกร้องให้ Apple ดำเนินการแก้ไขอย่างชัดเจน
แอปที่เปิดเองและเล่นพอดแคสต์ที่คุณไม่เคยติดตาม
สิ่งที่สังเกตได้ในประเทศต่างๆ รวมถึงภายในสหภาพยุโรปก็คือ Apple Podcasts มันสามารถเริ่มต้นได้โดยไม่ต้องมีการแทรกแซงผู้ใช้ที่ได้รับผลกระทบบางรายรายงานว่าแอปจะเปิดใช้งานเมื่อปลดล็อก iPhone หรือ Mac ของตน ในขณะที่บางรายพบว่าแอปเปิดขึ้นมาหลังจากเข้าชมเว็บเพจบางหน้า แม้จะไม่ได้คลิกปุ่มหรือลิงก์ใดๆ ที่เกี่ยวข้องกับพอดแคสต์ก็ตาม
ในกรณีดังกล่าว แอปพลิเคชันจะแสดงตอนของโปรแกรมที่ผู้ใช้ ไม่ได้สมัครสมาชิก และพวกเขาก็จำไม่ได้ว่าเคยได้ยินชื่อพวกเขามาก่อน พวกมันมักจัดอยู่ในหมวดหมู่ของศาสนา จิตวิญญาณ หรือการศึกษา และบางครั้งก็เป็นตอนเงียบๆ ในภาษาอื่น หรือมีชื่อเรื่องแปลกจนดูเหมือนว่าออกแบบมาเพื่อทดสอบระบบ มากกว่าที่จะดึงดูดผู้ฟังจริงๆ
ผู้เชี่ยวชาญด้านความปลอดภัยที่ได้วิเคราะห์พฤติกรรมเหล่านี้บ่งชี้ว่าเป็นสิ่งที่ หายาก โดยทั่วไปแล้วแอปอย่างเป็นทางการของ Apple จะถูกควบคุมอย่างเข้มงวดทั้งในแง่ของการอนุญาตและพฤติกรรมเบื้องหลัง ความจริงที่ว่าโปรแกรมระบบเปิดขึ้นโดยที่ผู้ใช้ไม่ได้เข้าไปยุ่งเกี่ยว และโหลดเนื้อหาที่เลือกจากภายนอกโดยอัตโนมัติ ถือเป็นสัญญาณเตือน แม้ว่าจะยังไม่มีการยืนยันการโจมตีที่ประสบความสำเร็จก็ตาม
ปรากฏการณ์นี้ไม่ใช่เรื่องใหม่ทั้งหมด นักวิจัยได้ติดตาม ตอนน่าสงสัย เหตุการณ์เหล่านี้เกิดขึ้นอย่างน้อยก็ตั้งแต่ปี 2019 โดยมีการเล่นเนื้อหาที่เงียบหรือเนื้อหาในภาษาที่ไม่คาดคิดเป็นระยะๆ ก่อนหน้านี้ มักถูกตีความว่าเป็นการก่อกวนหรือเป็นสแปม แต่จากการทดสอบเมื่อเร็วๆ นี้ พบว่าอาจเป็นสาเหตุของปัญหาที่ร้ายแรงกว่า หากรวมกับช่องโหว่อื่นๆ
ลิงก์แปลก ๆ และภัยคุกคามจากการโจมตี XSS บน Apple Podcasts
ประเด็นที่ชุมชนความปลอดภัยทางไซเบอร์กังวลมากที่สุดก็คือ อย่างน้อยในพอดแคสต์เหล่านี้ ตรวจพบลิงก์ที่อาจเป็นอันตราย ฝังอยู่ในคำอธิบายตอน ชื่อเรื่องมีสตริงอักขระที่ดูเหมือนสุ่ม คล้ายกับโค้ดสั้นๆ และถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่พยายามดำเนินการโจมตีแบบ Cross-site Scripting หรือที่รู้จักกันทั่วไปในชื่อ XSS เหตุการณ์ประเภทนี้ชวนให้นึกถึงปัญหาที่ Apple ได้แก้ไขแล้วใน iOS ในอดีตผ่านแพทช์
การโจมตี XSS เกิดขึ้นเมื่อผู้โจมตี ฉีดโค้ดของตัวเอง บนหน้าเว็บที่ดูเหมือนถูกต้องในตอนแรก ทำให้โค้ดทำงานบนเบราว์เซอร์ของเหยื่อ เทคนิคนี้เป็นที่นิยมมากเมื่อหลายปีก่อน และยังก่อให้เกิดเหตุการณ์ในอดีตบนเครือข่ายสังคมออนไลน์ เช่น เวิร์ม MySpace อันโด่งดัง ปัจจุบัน ช่องโหว่นี้ยังคงเป็นหนึ่งในช่องโหว่คลาสสิกที่ถูกค้นหาและแก้ไขอย่างต่อเนื่องในแอปพลิเคชันและบริการออนไลน์
ในกรณีนี้ สิ่งที่น่ากังวลใจไม่ใช่แค่การมีอยู่ของลิงก์เท่านั้น แต่ยังรวมถึงช่องทางที่ลิงก์มาถึงด้วย ตอนที่ดำเนินไปเองแม้ว่าจะยังไม่มีข้อบ่งชี้ว่าความพยายาม XSS นี้สามารถเจาะอุปกรณ์ได้ แต่ก็เปิดโอกาสให้ผู้โจมตีที่ซับซ้อนมากขึ้นทดสอบการรวมกันกับช่องโหว่อื่นๆ ทั้งในแอปและในระบบปฏิบัติการหรือเบราว์เซอร์
ผู้เชี่ยวชาญที่เข้ารับคำปรึกษายืนกรานว่าในขณะนี้ ไม่มีการบันทึกความเสียหายโดยตรง พฤติกรรมเช่นนี้ของ Apple Podcasts ก่อให้เกิดความกังวลแก่ผู้ใช้ กล่าวอีกนัยหนึ่ง การที่มีตอนพิเศษเล่นบน iPhone หรือ Mac ของคุณ ไม่ได้หมายความว่าอุปกรณ์ของคุณถูกแฮ็กเสมอไป อย่างไรก็ตาม กระบวนการทางเทคนิคที่อนุญาตให้เล่นตอนพิเศษนี้โดยไม่ได้รับอนุญาตอาจกลายเป็นช่องทางการโจมตีได้
ประเด็นสำคัญคือเส้นทางนี้สามารถนำมาใช้ได้ ส่งมอบลิงค์ที่เตรียมไว้ หรือเนื้อหาที่ออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ในอนาคตโดยเฉพาะ กล่าวอีกนัยหนึ่ง แม้ว่าวันนี้อาจดูเหมือนแค่เรื่องน่าตกใจ แต่พรุ่งนี้ อาจเป็นชิ้นส่วนที่ขาดหายไป ซึ่งจำเป็นต่อการเชื่อมโยงช่องโหว่ต่างๆ เข้าด้วยกัน และเปิดฉากการโจมตีที่แท้จริง ซึ่งเป็นสิ่งที่ไม่ควรมองข้ามในแวดวงความมั่นคงปลอดภัยทางไซเบอร์
ที่มาของปัญหา: ลิงก์ที่เปิด Apple Podcasts โดยไม่ต้องถาม
การวิเคราะห์แสดงให้เห็นว่าพฤติกรรมที่ผิดปกติมีพื้นฐานมาจากฟังก์ชันที่ถูกต้องของระบบ: เปิดแอป Podcasts จากลิงก์เช่นเดียวกับลิงก์อื่นๆ ที่เปิดแอปโดยตรง (เช่น เปิด Maps หรือ App Store จากเว็บไซต์) Apple Podcasts จะสามารถเปิดโดยอัตโนมัติเมื่อพบ URL ประเภทบางประเภท
ประเด็นที่ติดขัดคือ ดังที่นักวิจัย Patrick Wardle ได้แสดงให้เห็น เยี่ยมชมเว็บไซต์ที่เตรียมไว้ เพียงเท่านี้ก็เพียงพอที่จะเปิด Apple Podcasts และโหลดโปรแกรมที่ผู้โจมตีเลือกไว้ได้ ยิ่งไปกว่านั้น บน macOS ปัญหานี้จะเกิดขึ้นโดยที่ระบบไม่ได้ขอการยืนยันจากผู้ใช้ ซึ่งแตกต่างจากแอปพลิเคชันภายนอกอื่นๆ เช่น Zoom ที่แสดงกล่องโต้ตอบขออนุญาต
ความแตกต่างในการรักษานี้หมายความว่าในทางปฏิบัติ เว็บไซต์สามารถบังคับให้เปิด Podcast ได้ และการเล่นซ้ำตอนหนึ่งๆ ทำให้เกิดความรู้สึกแบบ "Mac ของฉันทำงานเอง" ที่ผู้ใช้หลายคนบรรยายไว้ แม้ว่าเนื้อหาจะไม่ได้ทำงานที่เป็นอันตรายใดๆ แต่การที่แอปเปิดขึ้นมาโดยไม่มีการแทรกแซงจากมนุษย์ก็ถือเป็นพฤติกรรมเสี่ยงในด้านความปลอดภัย
ในระบบนิเวศของ Apple ซึ่งแพร่หลายในสเปนและประเทศอื่นๆ ทั่วยุโรป ช่องโหว่ประเภทนี้อาจส่งผลกระทบในวงกว้าง บริษัทได้นำฟีเจอร์การป้องกันระดับระบบมาใช้งานเป็นเวลาหลายปี เช่น ตัวกรองสแปมใน iMessage และกฎเกณฑ์สำหรับคำเชิญที่น่าสงสัยในปฏิทิน พวกผู้โจมตียังคงมองหาช่องทางใหม่ การเข้าสู่บริการที่ถือว่าปลอดภัยตามค่าเริ่มต้น
ในความเป็นจริง กรณีของ Podcasts นั้นชวนให้นึกถึงเหตุการณ์ล่าสุดอื่นๆ ที่เกี่ยวข้องกับสแปมหรือแคมเปญละเมิดบนแพลตฟอร์มของ Apple เช่น การกลับมาของคำเชิญจำนวนมากในปฏิทินหรือการส่งข้อความที่ไม่ต้องการใน iMessage เวกเตอร์การโต้ตอบใหม่แต่ละอัน ผู้ใช้กลายเป็นโอกาสสำหรับผู้กระทำความผิด และดูเหมือนว่าพวกเขาจะพบอีกคนหนึ่งแล้ว
ขณะนี้ถือเป็นอันตรายจริงต่อผู้ใช้ในสเปนและยุโรปหรือไม่?
คำถามสำคัญสำหรับทุกคนที่ใช้ iPhone หรือ Mac ทุกวันคือ พวกเขาควรให้ความสำคัญกับปัญหานี้อย่างจริงจังหรือไม่ ผู้เชี่ยวชาญที่ได้ตรวจสอบเรื่องนี้เห็นพ้องต้องกันว่า ความเสี่ยงทันทีอยู่ในระดับต่ำไม่มีหลักฐานว่าข้อมูลถูกขโมย มีการติดตั้งมัลแวร์ หรืออุปกรณ์ถูกควบคุมจากระยะไกลเพียงเพราะพฤติกรรมนี้ของ Apple Podcasts เท่านั้น
สิ่งที่มีอยู่คือ ความเสี่ยงในระยะกลางที่อาจเกิดขึ้นหากมีใครค้นพบช่องโหว่เพิ่มเติมในแอปหรือระบบปฏิบัติการเอง พวกเขาสามารถรวมช่องโหว่นั้นเข้ากับความสามารถในการเปิดพอดแคสต์จากเว็บโดยไม่ได้รับความยินยอม จากนั้นจึงเริ่มการโจมตีที่ครอบคลุมมากขึ้น นั่นเป็นเหตุผลที่ปัญหานี้ได้รับความสนใจอย่างมากจากสื่อเฉพาะทางและนักวิจัยด้านความปลอดภัยของ macOS
ในยุโรปที่ซึ่ง กรอบกฎหมายมีความเข้มงวดเป็นพิเศษ ในแง่ของความเป็นส่วนตัวและการปกป้องข้อมูล สถานการณ์เช่นนี้ยังสร้างแรงกดดันด้านกฎระเบียบให้กับบริษัทเทคโนโลยียักษ์ใหญ่อีกด้วย แม้ว่านี่จะเป็นปัญหาสแปมมากกว่าการละเมิดที่ร้ายแรง แต่การที่แอประบบสามารถถูกใช้เพื่อเผยแพร่ลิงก์ที่น่าสงสัยโดยไม่มีการกำกับดูแลที่ชัดเจนนั้น ไม่ค่อยสอดคล้องกับแนวทางของ Apple ในเรื่องความปลอดภัยและการควบคุม
มันยังน่าสังเกตว่าพฤติกรรมนี้ มันส่งผลกระทบต่อ iOS และ macOSนั่นคือ iPhone, iPad และคอมพิวเตอร์ Mac ผู้ใช้ชาวยุโรปส่วนใหญ่มักจะรวมอุปกรณ์หลายเครื่องเข้าด้วยกันภายในระบบนิเวศของแบรนด์ ซึ่งเพิ่มโอกาสที่ตอนเล่นที่ไม่คาดคิดเหล่านี้จะเกิดขึ้นบนอุปกรณ์ที่แตกต่างกัน
จนกว่าจะมีการอัปเดตอย่างเป็นทางการหรือคำอธิบายโดยละเอียด ผู้เชี่ยวชาญแนะนำ อย่าผ่อนคลาย แต่ก็อย่าตื่นตระหนกเช่นกันเรากำลังจัดการกับเวกเตอร์โจมตีที่มีศักยภาพ ไม่ใช่การโจมตีที่พัฒนาเต็มที่ซึ่งกำลังก่อให้เกิดอันตรายต่อข้อมูลของผู้ใช้จำนวนมาก
คำแนะนำเชิงปฏิบัติ: สิ่งที่คุณสามารถทำได้หากคุณใช้ Apple Podcasts
หากคุณพบว่า Apple Podcasts เปิดขึ้นมาเองหรือมีตอนแปลกๆ ในคลังของคุณ มีขั้นตอนง่ายๆ หลายวิธีที่คุณสามารถทำได้เพื่อลดความเสี่ยง ขั้นตอนแรกและชัดเจนที่สุดคือ หลีกเลี่ยงการคลิกลิงก์ที่คุณไม่รู้จัก ภายในแอปพลิเคชันเอง โดยเฉพาะแอปพลิเคชันที่มีชื่อแปลกๆ หรือดูเหมือนโค้ด
สิ่งสำคัญอีกประการหนึ่งคือต้องรักษาระบบปฏิบัติการและแอปให้เป็นปัจจุบันอยู่เสมอ อัปเดต iOS, iPadOS และ macOS การอัปเกรดเป็นเวอร์ชันเสถียรล่าสุดจะช่วยลดโอกาสที่ผู้โจมตีจะรวมพฤติกรรมผิดปกติประเภทนี้เข้ากับช่องโหว่อื่นๆ ที่ทราบอยู่แล้วและได้รับการแก้ไขในแพตช์ล่าสุดได้อย่างมาก
สำหรับผู้ที่ไม่ค่อยได้ใช้ Apple Podcasts หรือไม่ได้ฟังพอดแคสต์บ่อยนัก ตัวเลือกที่ตรงไปตรงมายิ่งกว่าคือ ถอนการติดตั้งแอปชั่วคราว ในขณะที่ Apple กำลังตรวจสอบและแก้ไขปัญหานี้ ในอุปกรณ์ปัจจุบัน สามารถลบแอปของระบบและติดตั้งใหม่จาก App Store ได้โดยไม่มีภาวะแทรกซ้อนเพิ่มเติม ดังนั้นฟังก์ชันการทำงานในระยะยาวจะไม่สูญหายไป
หากคุณต้องการฟังรายการโปรดของคุณต่อโดยไม่ต้องพึ่งพอดแคสต์ คุณสามารถใช้... สปอทิฟายหรือยูทูปซึ่งเนื้อหาส่วนใหญ่ก็มีให้บริการตามปกติอยู่แล้ว นี่ไม่ใช่วิธีแก้ปัญหาที่ชัดเจนหรือจำเป็นสำหรับทุกคน แต่อาจเป็นทางออกที่ดีสำหรับผู้ที่ต้องการเล่นอย่างปลอดภัยจนกว่าจะมีความชัดเจนมากขึ้น
สุดท้ายนี้ขอแนะนำ ระวังพฤติกรรมที่ผิดปกติ โดยทั่วไปแล้วในแอปของ Apple จะมีการเปิดโดยไม่คาดคิด การแจ้งเตือนแปลกๆ การสมัครรับข้อมูลที่คุณจำไม่ได้ว่าได้เปิดใช้งานแล้ว เป็นต้น โดยทั่วไปแล้ว สัญญาณเหล่านี้มักเป็นเพียงความรำคาญหรือความพยายามในการสแปม แต่การรักษาทัศนคติให้ตื่นตัวอยู่เสมอจะช่วยตรวจพบปัญหาที่ร้ายแรงกว่าได้ตั้งแต่เนิ่นๆ
ในกรณีที่ไม่มีการตอบสนองอย่างเป็นทางการจาก Apple กรณีของ Apple Podcasts ได้กลายเป็นอีกตัวอย่างหนึ่งที่แสดงให้เห็นว่า แม้แต่แอปพลิเคชันที่ได้รับการยอมรับมากที่สุดก็อาจแสดงพฤติกรรมที่ไม่คาดคิดได้ ถึงแม้จะไม่ร้ายแรงนัก แต่ปัญหาเหล่านี้ก็ควรได้รับความระมัดระวัง เนื่องจากมีบางช่วงที่เปิดขึ้นโดยอัตโนมัติ ลิงก์ที่พยายามจะข้ามไซต์สคริปต์ (XSS) และความสามารถในการเปิดแอปพลิเคชันจากเว็บโดยไม่ได้รับอนุญาต โดยทั่วไปแล้ว ความรู้สึกคือยังมีช่องว่างให้ปรับปรุง และบริษัทจะต้องดำเนินการเพื่อปิดช่องโหว่ที่อาจเกิดขึ้นนี้ก่อนที่ใครบางคนจะใช้ประโยชน์จากมันได้อย่างแท้จริง
