4PK2wC3Jz7O tech.huanqiu.comarticle苹果播客应用被曝自动跳转节目，或存在XSS攻击风险/e3pmh164r/e3pmtmdvg<article><section data-type="rtext"><p>【环球网科技综合报道】11月28日消息，据9To5Mac报道，近期Apple Podcasts 应用会在未经提示的情况下打开用户并未订阅的节目。</p><p><i class="pic-con"><img data-alt="" src="//img.huanqiucdn.cn/dp/api/files/imageDir/718370ffe02ae946f1f782170be1c3fdu1.png?imageView2/2/w/1260" /></i></p><p>外媒称，至少有一个跳转后的播客节目中出现了潜在的恶意链接，这可能涉及一种名为跨站脚本攻击（XSS）的黑客攻击方法。</p> <adv-loader __attr__inner="7004636" __attr__style="width: auto;position: relative;float: left;border: 1px solid #ebebeb; padding: 20px;overflow: hidden;margin: 10px 30px 40px 0;"></adv-loader> <p>据外媒介绍，XSS 攻击的本质是黑客将自己的恶意代码注入到一个看似合法的网站中。至少在今天，这绝对是一种很容易得手的攻击。</p><p>外媒表示，虽然这个问题令人恼火，但不会立即对用户构成风险。然而，如果应用程序中存在可与此行为结合利用的漏洞，则可能会引发更严重的问题。</p><p>外媒还称，一些在 Apple Podcasts 上自动播放的节目至少可以追溯到 2019 年，偶尔会出现完全静音或使用除英语之外语言的剧集。（思瀚）</p></section></article>1764298333235环球网版权作品，未经书面授权，严禁转载或镜像，违者将被追究法律责任。责编：秦耳环球网176429833323511[]//img.huanqiucdn.cn/dp/api/files/imageDir/718370ffe02ae946f1f782170be1c3fdu1.png{"email":"qiner@huanqiu.com","name":"秦耳"}