Podcasts gehören zu den meistgenutzten Medienformaten auf Apple Geräten. Die vorinstallierte Podcasts App wurde über Jahre hinweg stetig erweitert und erhält mit iOS 26.2 Funktionen wie automatisch erzeugte Kapitel und eine gebündelte Übersicht aller in einer Episode erwähnten Links. Normalerweise läuft die App zuverlässig. Doch seit einigen Wochen taucht ein Verhalten auf, das Fragen zur Sicherheit und Funktionsweise der gesamten Podcast Umgebung stellt.
Die Podcasts App gilt als unkompliziertes Werkzeug, das Audioinhalte übersichtlich präsentiert. Gerade weil sie so etabliert ist, fällt ein ungewöhnliches Muster besonders auf. Die App öffnet sich auf manchen Geräten selbstständig und zeigt Inhalte an, die nicht abonniert wurden und nicht aus der eigenen Mediathek stammen. Die Fälle konzentrieren sich nicht auf ein bestimmtes Gerät, sondern treten sowohl auf dem iPhone als auch auf dem Mac auf. Mehrere Nutzer berichten übereinstimmend, was den Verdacht verstärkt, dass mehr dahintersteckt als ein einzelner Fehler.
Podcasts App öffnet sich von selbst
404 Media dokumentiert das Verhalten ausführlich. Die Podcasts App startet ohne menschlichen Auslöser und zeigt Episoden, die thematisch von Spiritualität über Religion bis zu Bildung reichen. Die Inhalte sind den Betroffenen völlig fremd. Viele der Folgen stammen aus den Jahren vor 2020 und einige beinhalten überhaupt keine gesprochenen Inhalte. Besonders auffällig sind die Titel solcher Episoden, da sie aus kryptischen Zeichenkombinationen bestehen, etwa 5../XEWE2’””"”onclic…. Die Auswahl wirkt weder kuratiert noch zufällig, sondern wie das Ergebnis manipulierter oder falsch interpretierter Einträge.
Die Auffälligkeiten beschränken sich nicht nur auf alte Inhalte oder leere Folgen. In mindestens einem dokumentierten Fall enthielt eine der Episoden einen Link zu einer schädlichen Website. Dieser Link wird im Bericht mit sogenanntem Cross Site Hacking in Verbindung gebracht. Dabei nutzen Angreifer Schwachstellen in einer Software aus, um Skripte einzuschleusen, die eigentlich nicht ausgeführt werden dürften. Der bloße Umstand, dass ein externer Podcast automatisch starten kann, ohne dass eine Zustimmung erfolgt, zeigt laut Experten eine potenzielle Schwachstelle. Wenn eine App Inhalte selbstständig öffnet, entsteht generell der Raum, über weitere Lücken tiefer ins System einzudringen.
Einschätzung eines Sicherheitsexperten
404 Media sprach dafür mit dem Sicherheitsexperten Patrick Wardle. Er hält es für bemerkenswert, dass ein Angreifer offenbar in der Lage sein könnte, das automatische Starten eines bestimmten Podcasts auszulösen. Auch wenn dieser Vorgang allein noch keinen Angriff darstellt, entsteht dadurch eine Grundlage, über die ein Angriff stattfinden kann, sofern eine Schwachstelle existiert. In der Softwarewelt gelten automatisierte, nicht genehmigte Aktionen oft als Warnsignal, weil sie zeigen, dass ein externer Impuls die App beeinflusst.
Wardles Einschätzung legt nahe, dass das Verhalten ernst genommen werden sollte. Denn sobald eine App nicht mehr klar zwischen internen Aktionen und externen Impulsen trennt, lassen sich solche Abläufe missbrauchen. Gerade eine weit verbreitete App wie Podcasts, die von Millionen Geräten genutzt wird, ist in solchen Fällen ein attraktives Ziel.
Apple reagiert nicht
Ob Apple das Problem untersucht oder bereits eingegrenzt hat, bleibt unklar. 404 Media schreibt, dass fünf Anfragen zu dem Thema unbeantwortet blieben. Auffällig ist, dass Apple im selben Zeitraum auf andere Presseanfragen reagierte, aber genau dieses Thema ignorierte. Die fehlende Stellungnahme lässt offen, ob es sich um einen Fehler im System, eine potenzielle Sicherheitslücke oder einen Sonderfall handelt, der intern noch geprüft wird.
Sicherheitsfragen rücken bei Apple Podcasts in den Fokus
Die aktuellen Berichte zeigen, dass selbst vertraute Apps wie Apples Podcasts Anwendung unerwartete Fragen zur Sicherheit aufwerfen können. Automatisch startende Episoden mit alten oder inhaltlich leeren Folgen, kryptische Titel und der Hinweis auf eine schädliche Website ergeben zusammen ein Muster, das näher betrachtet werden sollte. Bis Apple eine Erklärung liefert, bleibt offen, ob hier ein Bug, ein Sicherheitsrisiko oder eine Mischung aus beidem vorliegt. Klar ist nur, dass die Beobachtungen das Vertrauen in die technische Integrität von Podcast Feeds und deren Verarbeitung herausfordern und dass das Thema Podcasts damit erneut ins Zentrum der Sicherheitsdebatte rückt. (Bild: Apple)
- Apple zeigt festlichen TV Spot 2025: „A Critter Carol“
- Apple steht weiter im Zentrum der europaweiten CSAM-Debatte
- Cell Broadcast: Entwarnungen machen DE Alert komplett
- Perplexity liefert KI-gestütztes Shopping & PayPal Bezahlung
- Apple attackiert Indiens Kartellreform und Umsatzformel
- Apple wird wegen mutmaßlicher Konfliktmineralien erneut verklagt
- China Start von Apple Intelligence rückt näher
- Apple dominiert dank iPhone 17 den globalen Smartphone Markt
- ChatGPT verbessert Sprachmodus und bringt mehr Übersicht
- The Hunt entfernt: Neue Hinweise erklären die Entscheidung
- Signal führt neue Backup Modelle für iPhone Nutzer ein
- Apple wird zu Unrecht wegen der ATT Datenschutzfunktion kritisiert
- Anthropic stellt neues KI-Modell Claude Opus 4.5 vor
- Apple überrascht mit seltenen Entlassungen im Vertrieb
- OpenAI erhöht Druck auf Apple durch massive Abwerbungen
- ChatGPT vereinfacht Produktsuche mit neuem KI Shopping Tool
- Apple News ohne CNN: Hintergründe zum unerwarteten Rückzug
- Französische Klage rückt Apples App Store Gebühren in den Fokus
- Apple veröffentlicht Studie zur smarten Aktivitätserkennung
- macOS 26.2: Die drei stärksten Neuerungen im Überblick
- ChatGPT Atlas Update bringt neue Funktionen auf macOS
- EU macht Schluss mit nervigen Cookie-Bannern im gesamten Netz
- Apple präsentiert die Finalisten der App Store Awards 2025
- Cloudflare Ausfall erklärt: So kam es zum weltweiten Problem
