O aplicativo Apple Podcasts parece estar enfrentando um problema inusitado e potencialmente preocupante. Nas últimas semanas, diversos usuários notaram que o app está abrindo sozinho em iPhones e Macs, exibindo podcasts com nomes quebrados, temas aleatórios e até links suspeitos.
Em alguns casos, o conteúdo leva a sites com comportamento malicioso, levantando dúvidas sobre uma possível falha de segurança na plataforma da Apple. Entre os exemplos relatados pelo site 404, estão títulos sem sentido, links truncados e páginas que redirecionam o usuário para domínios suspeitos. Um dos casos mais chamativos envolveu um podcast intitulado “5../XEWE2’onclic…”, que tentava executar um ataque de cross-site scripting (XSS).
O ataque faz parte de uma técnica usada por hackers para injetar códigos em sites legítimos. O comportamento lembra os antigos ataques do MySpace e até os casos de spam no Google Agenda, que adicionavam eventos fraudulentos sem autorização.