Lad os antage, du sidder og nyder en perfekt kop filterkaffe, stirrer på din iPhone – og BANG – Apple Podcasts åbner pludselig op på et show, du aldrig har hørt om. Er det bare Siri, der er på ballade? Eller er det noget, vi faktisk skal tage alvorligt?
Ifølge 9to5Mac er det desværre ikke bare tilfældigheder i Cupertino. En ny opdaget bug i Apple Podcasts lader til at lade vilkårlige hjemmesider åbne bestemte shows i app’en – uden din accept. Det lyder måske uskyldigt – indtil man tænker på begrebet cross-site hacking og de uendelige muligheder for phishing, malware og andet godt, som følger med, når sikkerheden svigter i Apple-land.
Så hvad sker der egentlig? Kort fortalt, hvis en snoet hjemmeside bruger det rette link-format, kan de prakke dig et podcast-show på uden, at du har trykket godkend. Apple Podcasts reagerer lidt for villigt og åbner showet direkte på din enhed. Det er mildest talt en lidt kikset brugeroplevelse, men på det dybere niveau er det en regulær sikkerhedsrisiko.
Det her er ikke bare et spørgsmål om generende pop-ups. Det handler om den fundamentale tillid til Apple-økosystemet. Når apps ukritisk adlyder eksterne kommandoer, åbner det ikke bare podcasts – det åbner døre, ingen brugere ønsker åbnet.
Mulige konsekvenser? Ud over irriterende reklameshows og utilsigtede åbninger, kan hackere potentielt få adgang til følsomme data, spoofe podcast–abonnementer eller indsamle mere personlige oplysninger, end nogen vil opleve. Og dette sker endda under Apples evigt påståede sikkerhedsparaply – målrettet Apple-fans i hele Europa, som altid forventer det bedste (og sjældent bliver skuffet... næsten).
- Har du oplevet buggen? Tag et kig i din Podcasts-app og se, om listen over shows er blevet mærkeligt lang.
- Opdater din iOS – for Apple løser som regel fejl hurtigt, især når de fanger dem på forsiderne af medier som 9to5Mac og We❤️Apple.
- Forvent ikke officiel undskyldning (hej, buttergate), men hold øje med næste sikkerhedsopdatering.
Bunden? Apple Podcasts var engang mest et tillæg til din samling af perfekte apps, men nu er den et digitalt åbent vindue, indtil Cupertino får styr på sikkerheden igen. Indtil da: klik aldrig på dodgy podcast-links, læs mere om Apple-sikkerhed hos We❤️Apple, og glæd dig til næste bugsafari.
Og ja, det er OLED-sorte talebobler, du hører i baggrunden – det er bare nettet, der griner af endnu en bug. Hvis vi ikke kan stole på Podcasts-app’en, hvad kan vi så stole på?
Partager: