科技媒体404Media昨日报道,苹果播客(Apple Podcasts)应用存在安全隐患,多名用户反映该应用会在未经操作的情况下自动启动,并跳转至未订阅的”灵性或教育”类陌生节目。经分析,这些节目标题包含类似”5../XEWE2′”的乱码字符,实为黑客利用跨站脚本攻击(XSS)手段注入恶意代码所致。尽管当前攻击主要造成用户困扰,未涉及数据窃取,但暴露了应用在代码过滤层面的缺陷。
macOS安全专家帕特里克·沃德尔复现漏洞后指出,核心问题在于苹果允许外部链接在”零点击”且无授权提示的情况下直接唤醒播客应用。与Zoom等应用不同,攻击者仅需诱导用户访问植入特定脚本的网页,即可后台强制控制播客的启动与加载。沃德尔警告,若该机制与更严重的系统漏洞结合,可能引发更严重的安全风险。
目前苹果尚未就此漏洞发布官方回应。专家建议用户谨慎点击不明链接,并关注后续系统更新。此次事件再次提醒开发者需加强应用的外部链接唤醒机制防护,避免成为黑客攻击的入口。
原创文章,作者:Apple,如若转载,请注明出处:https://www.kejixun.co/article/739774.html
市场调查机构CounterPoint Research 12月5日发布的报告显示,2025年第三季度全球最畅销智能手机榜单被苹果与三星垄断,两家品牌各占五席,十款机型总销量占全球智…
据《华尔街日报》今日报道,近几个月来,苹果公司数十名在音频、可穿戴设备及机器人技术领域拥有丰富经验的工程师和设计师已离职加入OpenAI。LinkedIn资料显示,这些离职人员包括…
根据Counterpoint Research昨日发布的全球平板电脑市场追踪报告,2025年第3季度苹果iPad出货量同比增长4%,展现出强劲的市场韧性。这一增长主要得益于Pro和…
当地时间12月4日,苹果公司宣布现任总法律顾问凯特·亚当斯(Kate Adams)将于2025年底退休,由Meta前首席法务官詹妮弗·纽斯特德(Jennifer Newstead)…
苹果最新发布的iPhone 17 Pro在影像系统上实现了多项升级,包括4800万像素三摄系统、8倍光学变焦长焦镜头以及”双摄同录”等新功能。然而,官方支持…
今日,苹果向iPhone和iPad用户推送了iOS/iPadOS 26.2 RC更新(内部版本号23C52),距离上次Beta/RC版本发布仅隔16天。此次更新聚焦人工智能技术应用…
当地时间周二,欧盟法院作出里程碑式裁决,确认荷兰法院对苹果App Store反垄断集体诉讼案拥有管辖权,为两家基金会代表1400万用户寻求6.37亿欧元赔偿铺平道路。 该案源于苹果…
德国反垄断监管机构周二宣布,正就苹果公司提出的应用追踪规则修改方案进行市场测试,并向出版商、媒体集团及监管机构广泛征求意见,以评估新措施能否有效解决竞争争议。这一行动是继今年2月德…
苹果公司近日宣布,其机器学习与人工智能战略高级副总裁约翰·詹南德里亚将卸任,并于2026年春季正式退休。这一关键人事变动,正值外界密切关注苹果在人工智能领域发展步伐之际。 与此同时…
据路透社11月27日报道,苹果公司已向印度德里高等法院提起诉讼,挑战该国新修订的反垄断罚款法,以避免潜在高达380亿美元(约合2694.69亿元人民币)的罚单。根据新法案,印度竞争…
科技媒体9to5Mac近日发布博文指出,苹果在iOS 27的开发中更注重提升软件质量和底层性能,而非大规模引入新功能。这一策略与经典的macOS Snow Leopard更新类似,…
法国第二大消费者组织CLCV(Consommation, Logement et Cadre de Vie)于11月24日对苹果公司提起集体诉讼,指控其通过App Store佣金政…
彭博社近日报道称,苹果公司正对其销售部门进行重组,导致数十名员工面临被裁风险,主要集中在面向企业、教育机构和政府客户的销售岗位。与科技行业其他公司动辄数千人的大规模裁员相比,此次苹…
据GF Securities分析师蒲得宇(Jeff Pu)最新研究报告,苹果公司计划于2026年初推出新款入门机型iPhone 17e,其核心策略是通过复用现有成熟技术平衡硬件升级…
近日,苹果公司正式揭晓了2025年App Store Awards大奖的45款入围作品,涵盖应用与游戏两大类别,评选范围横跨iPhone、iPad、Mac、Apple Vision…
据市场调研机构CounterPoint Research最新报告显示,2025年10月中国智能手机市场迎来强势复苏,销量同比增长8%,打破近年来的低迷态势。值得注意的是,苹果公司成…
当地时间周二,美国环境保护署(EPA)宣布与苹果公司就其违反联邦危险废物法的指控达成和解。根据协议,苹果需支付261,283美元(约合185.8万元人民币)罚款,以解决其位于加利福…
美国最高法院当地时间周一拒绝受理Gestures Technology Partners提交的上诉,维持了苹果、谷歌与LG电子在专利纠纷中的胜利。这起案件涉及一项已到期专利的挑战权…
苹果今日向iPhone和iPad用户推送了iOS/iPadOS 26.2开发者预览版Beta 3更新(内部版本号:23C5044b),距离上次Beta/RC版本发布仅隔5天。此次更…
苹果公司近日通过官网宣布,位于北京市大兴区欣宁街15号北京荟聚一层的”Apple 北京荟聚”零售店将于12月6日上午10点正式开业。这是苹果在中国大陆开设的…
