Jak wynika z ostatnich ustaleń firmy: hakerzy z czarnymi kapeluszami wykorzystują aplikacje do podcastów, w szczególności Apple Podcasts, jako nowy wektor ataku. Josepha Coxa z 404 Media. Luka ta umożliwia niechciane uruchamianie aplikacji i potencjalnie dalsze naruszenia bezpieczeństwa systemu. Przez kilka miesięcy aplikacje Apple Podcast na iPhone’a i Maca wykazywały nietypowe zachowanie. Podcasty, głównie o charakterze religijnym, uruchamiają się automatycznie, bez monitu użytkownika lub subskrypcji. Metadane powiązane z tymi niechcianymi podcastami zawierały podejrzane elementy, w tym osobiste adresy e-mail, wielojęzyczne wyrażenia związane z wiarą i dotyczące sekwencji kodów. Patrick Wardle, ekspert ds. bezpieczeństwa systemu macOS i założyciel Objective-See, stwierdził: „Najbardziej niepokojące zachowanie polega na tym, że aplikacja może zostać automatycznie uruchomiona wraz z podcastem wybranym przez osobę atakującą. Powtórzyłem podobne zachowanie, aczkolwiek za pośrednictwem witryny internetowej: wystarczy odwiedzić witrynę internetową, aby otworzyć podcasty (i załadować podcast wybrany przez atakującego). W przeciwieństwie do innych zewnętrznych aplikacji uruchamianych w systemie macOS (np. Zoom) nie jest wymagana żadna zachęta ani zgoda użytkownika”. Ta funkcja automatycznego uruchamiania budzi obawy związane z potencjalnym nieautoryzowanym dostępem do urządzeń peryferyjnych urządzenia. Jeśli aplikacja taka jak Zoom, która steruje funkcjami aparatu, mogłaby zostać aktywowana w podobny sposób bez interwencji użytkownika, sugeruje to ścieżkę dla złośliwych podcastów do potencjalnej nieświadomej aktywacji kamer internetowych lub mikrofonów. Aby zmniejszyć to ryzyko, użytkownicy mogą rozważyć alternatywne aplikacje do podcastów, takie jak Pocket Casts.
