# Apple Podcastsアプリに不審な挙動、セキュリティ上の懸念浮上

Appleがセキュリティとプライバシー保護で高い評価を築いている一方で、同社のPodcastsアプリで不可解な現象が報告されており、セキュリティ上の懸念が浮上しています。

404 Mediaの記者ジョセフ・コックス氏は、数カ月間にわたり、iOSおよびmacOS版のPodcastsアプリが、不審な名前と内容のポッドキャストを勝手に開く現象が頻繁に発生していると報告しました。これらのポッドキャストは、宗教や教育関連のものが多いものの、内容には一貫性がなく、多くは数年前のもので、意味不明なタイトルに不審なURLが羅列されているケースや、音声コンテンツがないものまで確認されています。さらに、一部のポッドキャストのページには、悪意のある可能性のあるウェブサイトへのリンクが含まれていることも判明しました。

コックス氏の報告は、他のユーザーレビューによっても裏付けられています。ある6年前のポッドキャストのレビューには、「詐欺。AppleはなぜこのようなXSS攻撃を許すのか？」と書かれており、コックス氏が発見した不審なリンクとリダイレクトのパターンと一致しています。

セキュリティ専門家のパトリック・ワードル氏もこの現象を検証し、確認しました。ワードル氏によれば、ウェブサイトを訪問するだけでPodcastsアプリが自動的に起動し、攻撃者が選択したポッドキャストを読み込むことが可能で、macOSの他のアプリ起動とは異なり、ユーザーの承認は一切不要であるといいます。

現時点では、この現象は「本当に厄介というよりは奇妙な」レベルだとされていますが、ワードル氏は「ハッカーがPodcastsアプリを潜在的な標的として積極的に評価している」と指摘しており、将来的に実際の危険につながる可能性を示唆しています。コックス氏はAppleに複数回警告を発していますが、同社からの公式な返答はまだありません。Appleが水面下でこの新たな脅威ベクトルに対する修正や防御策を準備していることが期待されます。