Categories: Apple NewsiCloud

蘋果修復了iCloud網站XSS安全漏洞:發現者獲得五千美金

根據《愛瘋日報》報導,安全研究人員Vishal Bharad表示,他在蘋果iCloud網站找到了可以允許駭客注入病毒或惡意腳本的漏洞。蘋果公司已經修復了這個iCloud網站的儲存跨站腳本(XSS)漏洞,這名安全為研究者也獲得了5,000美元的獎勵。

這次安全漏洞包括在iCloud網站建立Pages或Keynote文檔,名稱包含XSS payload(跨網站指令碼)。將創建好的文檔分享,然後更改、儲存,在設定中點擊查看所有版本,可以觸發XSS payload。漏洞需要蘋果在服務器端修復。

儲存式XSS漏洞也被稱為持久性XSS,可用於在目標服務器上存儲有效載荷,將惡意腳本注入網站,並有可能被用於竊取Cookie、會話令牌和瀏覽器數據。

安全研究人員Vishal Bharad在2020年8月7日向蘋果遞交了安全漏洞,並在2020年10月9日獲得了5,000美元獎金,以表彰他的努力。

Brian Fang

蘋果網站:iphonenews.cc 蘋果新聞:www.iphonetaiwan.org 粉絲團:facebook.com/iPhoneNews 蘋果社團:facebook/groups/iphonenews LINE社群:line.me/iphonenews YouTube:youtube/BrianFang Threads:threads.net/@iphonenews Instagram:instagram.com/iphonenews Twitter:twitter/iphonenews Bluesky:brianfang.bsky.social 聯絡信箱:brianfang@outlook.com