我早就卸载播客了，还会弹出来吗
【 在 tsa300 的大作中提到: 】
: 近日，多家国外媒体与安全研究者发现一件诡异的事：越来越多苹果用户的 iPhone和Mac，在无人操作的情况下自动弹出苹果播客（Apple Podcasts），界面指向从未订阅过的宗教、灵修、教育类节目，有的节目标题充满奇怪的网址和参数，看起来更像“攻击脚本”而不是播客名称。更糟的是，其中至少有一个节目的页面，挂着通往疑似恶意网站的链接，被研究者点名“尝试发起XSS攻击”。
: 如果说过去骚扰用户的是日历垃圾邀请、iMessage垃圾信息，那么这一次，黑客显然把目光投向了苹果的又一个系统级入口：Podcasts正在被当作“投递器”测试。
: 一个可怕的，潜在的零点击漏洞
: ...................
--
FROM 223.104.3.*