2月23日消息 , 根据ZDNet报告 , 安全研究人员维沙尔·巴拉德(Vishal Bharad)表示 , 在苹果iCloud网站找到了可以允许黑客注入病毒或恶意脚本的漏洞 。 目前 , 苹果公司已经修复了这个漏洞 。
【苹果|苹果已修复iCloud网站XSS安全漏洞】
文章图片
文章图片
存储式XSS漏洞也被称为持久性XSS , 可用于在目标服务器上存储有效载荷 , 并借助其将恶意脚本注入网站 , 可能被用于窃取cookie、会话令牌和浏览器数据 。 巴拉德表示 , 这次安全漏洞包括在iCloud网站创建Pages或Keynote文档 , 名称包含XSS payload 。 将创建好的文档分享 , 然后更改、保存 , 在设置中点击查看所有版本 , 可以触发XSS payload 。 此外 , 此漏洞需要苹果在服务器端修复 。
文章图片
据悉 , 巴拉德在2020年8月7日向苹果递交了安全漏洞 , 并在2020年10月9日获得了5000美元赏金 。
推荐阅读
- 原神|《原神》「飞彩镌流年」2.4 版本预下载已开启
- 硬件|汽车之家年底裁员,员工称多个职能部门已被撤销
- 截图|靠抄袭对标苹果?心动黄一孟指责小米新版游戏中心抄袭TapTap
- 飞腾|原生版微信登陆统信UOS应用商店,已适配X86/ARM/LoongArch架构
- Apple|苹果高管解读AirPods 3代技术细节 暗示蓝牙带宽可能成为瓶颈
- 视点·观察|科技股连年上涨势头难以持续:或已透支未来涨幅
- Apple|摩根大通分析师:交货时间来看iPhone 13系列已达供需平衡
- 实力比|小米12对标苹果遭嘲讽?雷军:国产手机的实力比想象中强,有和苹果比较的勇气
- Apple|法官称苹果零售店搜包和解协议虽不完美,但可继续进行
- AirPods|苹果谈论AirPods 3:最大榨取蓝牙技术,希望获得“更多带宽”