6283

根据 ZDNet 报告，安全研究人员 Vishal Bharad 表示，在苹果 iCloud 网站找到了可以允许黑客注入病毒或恶意脚本的漏洞。

Vishal Bharad 表示，这次安全漏洞包括在 iCloud 网站创建 Pages 或 Keynote 文档，名称包含 XSS payload。将创建好的文档分享，然后更改、保存，在设置中点击查看所有版本，可以触发 XSS payload。漏洞需要苹果在服务器端修复。

Vishal Bharad 在 2020 年 8 月 7 日向苹果递交了安全漏洞，并在 2020 年 10 月 9 日获得了 5000 美元赏金。

昨天无法访问是不是因为在修复漏洞？

iskuld 发表于 21-2-23 15:53昨天无法访问是不是因为在修复漏洞？

有这个可能，手机一度照片库上传不成功，网页版iCloud无法登录

andycn 发表于 21-2-24 08:59有这个可能，手机一度照片库上传不成功，网页版iCloud无法登录

最近iCloud音乐库同步也很慢