您的位置：首页 → iOS资讯 → 苹果播客应用被曝自动跳转节目，或存在XSS攻击风险

苹果播客应用被曝自动跳转节目，或存在XSS攻击风险

时间：2025/11/28 20:41:06来源：www.pc6.com作者：清晨我要评论(0)

11月28日消息，据9To5Mac报道，近期Apple Podcasts 应用会在未经提示的情况下打开用户并未订阅的节目。

外媒称，至少有一个跳转后的播客节目中出现了潜在的恶意链接，这可能涉及一种名为跨站脚本攻击（XSS）的黑客攻击方法。

据外媒介绍，XSS 攻击的本质是黑客将自己的恶意代码注入到一个看似合法的网站中。至少在今天，这绝对是一种很容易得手的攻击。

外媒表示，虽然这个问题令人恼火，但不会立即对用户构成风险。然而，如果应用程序中存在可与此行为结合利用的漏洞，则可能会引发更严重的问题。

外媒还称，一些在 Apple Podcasts 上自动播放的节目至少可以追溯到 2019 年，偶尔会出现完全静音或使用除英语之外语言的剧集。

装机必备更多

• 酷狗音乐iPad版
• 大众点评iPad版
• 钉钉iPad版
• 网易新闻iPad版
• 迅雷iPad版
• QQ音乐iPad版
• 爱奇艺iPad版
• 微信企业版iPad版
• UC浏览器iPad版
• 芒果TV iPad版

相关阅读 苹果北京直营店加入国补阵营，iPhone 外媒：苹果有望超越三星，成为全球最大苹果因iPhone隐私政策遭波兰反垄断调查苹果罕见裁员，削减销售部门多个职位18.4 亿欧元罚单后，法国再以 “抬高音天通一号卫星下一代系统时间表确定 20

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论