苹果播客应用被曝自动跳转节目，或存在XSS攻击风险

11月28日消息，据9To5Mac报道，近期Apple Podcasts 应用会在未经提示的情况下打开用户并未订阅的节目。

外媒称，至少有一个跳转后的播客节目中出现了潜在的恶意链接，这可能涉及一种名为跨站脚本攻击（XSS）的黑客攻击方法。

据外媒介绍，XSS 攻击的本质是黑客将自己的恶意代码注入到一个看似合法的网站中。至少在今天，这绝对是一种很容易得手的攻击。

外媒表示，虽然这个问题令人恼火，但不会立即对用户构成风险。然而，如果应用程序中存在可与此行为结合利用的漏洞，则可能会引发更严重的问题。

外媒还称，一些在 Apple Podcasts 上自动播放的节目至少可以追溯到 2019 年，偶尔会出现完全静音或使用除英语之外语言的剧集。