2025年11月27日，科技媒体404Media报道称，苹果播客（Apple Podcasts）被曝存在安全隐患，多名用户反映应用在未操作时自动启动并跳转至未订阅的陌生节目。这些节目多涉及灵性或教育类内容，标题含“5../XEWE2′”等乱码，疑似黑客利用跨站脚本攻击（XSS）注入恶意代码。安全专家帕特里克・沃德尔证实，攻击者可绕过用户授权，通过特定网页脚本远程唤醒播客应用。目前该漏洞尚未导致数据泄露，但暴露出苹果在外部链接处理与代码过滤方面的安全短板。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。