Sermons étranges et lancements forcés : l'inquiétant piratage qui cible Apple Podcasts

Génération NT / Actualités / Sermons étranges et lancements forcés : l'inquiétant piratage qui cible Apple Podcasts

Publié le 01 décembre 2025 à 16:30 par Sirius

Depuis plusieurs mois, des utilisateurs d'iOS et macOS voient l'application Apple Podcasts se lancer sans leur accord. Elle affiche des émissions obscures, souvent liées à la religion ou à l'éducation, parfois silencieuses ou contenant des liens suspects. Des experts en sécurité y voient un terrain de sondage pour des pirates, même si aucune faille majeure n'est confirmée, tandis qu'Apple garde un silence inquiétant.

Un phénomène étrange et de plus en plus inquiétant touche les utilisateurs d'iPhone et de Mac. Sans aucune action de leur part, l'application Podcasts se lance toute seule pour leur présenter des contenus qu'ils n'ont jamais recherchés. Les émissions affichées sont souvent anciennes, aux titres incompréhensibles, et peuvent contenir des liens renvoyant vers des listes de lecture Spotify ou des sermons religieux. Ce comportement automatique est observé sur les deux systèmes d'exploitation majeurs de la firme de Cupertino.

Comment un tel phénomène peut-il se produire ?

Le plus troublant est que ce lancement intempestif peut être déclenché par une simple visite sur un site web. Selon Patrick Wardle, expert en sécurité macOS et fondateur de l'organisation Objective-See, c'est ce qui rend la situation particulièrement préoccupante. Un attaquant pourrait ainsi forcer l'ouverture de l'application et charger le podcast de son choix à l'insu de la victime.

Ce mécanisme est très inhabituel pour l'écosystème d'Apple, qui demande normalement une confirmation explicite de l'utilisateur pour lancer une application externe depuis un navigateur. Dans ce cas précis, aucune invite ni approbation n'est requise, laissant le champ libre à une potentielle exploitation malveillante. C'est comme si l'application était devenue une porte dérobée.

Quel est le risque réel pour les utilisateurs ?

Pour l'heure, Patrick Wardle se veut rassurant : il ne s'agit pas d'une attaque à proprement parler, mais plutôt d'un « vecteur d'injection potentiel ». Le danger deviendrait concret si, et seulement si, une vulnérabilité exploitable était découverte au sein même de l'application Podcasts. Ce qui n'a pas encore été démontré.

Cependant, les intentions des acteurs derrière ce phénomène sont claires. Un des podcasts affichés portait un titre qui était en réalité une tentative d'attaque par injection de code de type XSS (cross-site scripting). Même si son efficacité reste incertaine, cela prouve que des individus malveillants évaluent activement l'application comme une cible potentielle pour de futures attaques.

Quelle est la position d'Apple face à ce problème ?

Face à cette situation, la réaction de la firme de Cupertino est pour le moins déconcertante. Le journaliste Joseph Cox du média 404 Media a contacté l'entreprise à plusieurs reprises sur plusieurs mois pour obtenir des explications. Aucune réponse ni même un accusé de réception n'a été fourni par le géant de la tech.

Ce silence est d'autant plus étrange que, sur la même période, l'entreprise répondait au même média sur d'autres sujets. L'absence de communication de la part d'Apple laisse les utilisateurs dans le flou et suggère que le problème n'est peut-être pas pris avec le sérieux qu'il mérite, alors même que des pirates sondent activement l'une de ses applications natives.

Source : 404 Media

Sirius

Journaliste GNT en direct d'Alpha Canis Majoris

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Poster un commentaire