找回密码
 加入会员

苹果已修复 iCloud 网站 XSS 安全漏洞

31957 - 2021-02-23 00:29|显示全部楼层
Chrome 88.0.4324.182 macOS 11.2.1
根据 ZDNet 报告,安全研究人员 Vishal Bharad 表示,在苹果 iCloud 网站找到了可以允许黑客注入病毒或恶意脚本的漏洞。

Vishal Bharad 表示,这次安全漏洞包括在 iCloud 网站创建 Pages 或 Keynote 文档,名称包含 XSS payload。将创建好的文档分享,然后更改、保存,在设置中点击查看所有版本,可以触发 XSS payload。漏洞需要苹果在服务器端修复。

Vishal Bharad 在 2020 年 8 月 7 日向苹果递交了安全漏洞,并在 2020 年 10 月 9 日获得了 5000 美元赏金。

截屏2021-02-23 上午12.28.51.jpg

前天 15:53
iskuld ( ) ( 赞 49 )

Safari 14.0.3 macOS 10.15.6
昨天无法访问是不是因为在修复漏洞?
昨天 08:59
andycn ( ☆☆☆☆ ) ( 赞 7 )

Chrome 88.0.4324.182
iskuld 发表于 21-2-23 15:53昨天无法访问是不是因为在修复漏洞?

有这个可能,手机一度照片库上传不成功,网页版iCloud无法登录
昨天 09:54
iskuld ( ) ( 赞 49 )

Safari 14.0.3 macOS 10.15.6
andycn 发表于 21-2-24 08:59有这个可能,手机一度照片库上传不成功,网页版iCloud无法登录

最近iCloud音乐库同步也很慢

 

您需要登录后才可以回帖 登录 | 加入会员

联系我们|急聘英才|移动版|站点地图|iPhone 客户端|保修查询|排行榜|Mac软件宝箱|麦克叉 ( 京ICP证110625号,京ICP备18054784号-1,公安部备案 11010802033015 )

Since Feb-16-2005

回顶部