2025年11月27日,知名科技媒体404Media独家曝出苹果播客(Apple Podcasts)存在严重安全隐患。多名用户向媒体反映,该应用在未经任何操作的情况下突然自动启动,并强制跳转至用户从未订阅过的陌生节目。经调查发现,这些异常节目多涉及灵性探索或教育类内容,其标题还包含”5../XEWE2′”等明显乱码字符,初步判断系黑客利用跨站脚本攻击(XSS)技术注入恶意代码所致。
安全专家帕特里克・沃德尔对此漏洞作出权威解读,证实攻击者能够绕过苹果的权限验证机制,通过植入特定网页脚本来远程激活播客应用。值得注意的是,这种攻击方式无需用户任何交互操作即可生效,暴露出苹果在处理外部链接与代码过滤环节存在明显安全短板。
目前该安全漏洞尚未造成用户数据泄露事件,但已引发苹果公司高度关注。此次事件不仅揭示了苹果播客在安全防护方面存在的隐患,更对用户隐私保护敲响警钟。随着智能应用对网络交互依赖程度不断提升,此类远程激活攻击手段或将成为黑客攻击的新趋势。苹果公司需尽快修复该漏洞,加强对外部链接的验证机制,以保障用户使用安全。
