Η Apple έχει διορθώσει μια τρύπα ασφαλείας τύπου XSS στον ιστότοπο του iCloud. Ο Vishal Bharad, ένας ερευνητής ασφάλειας που την ανακάλυψε,  μας δίνει μερικές λεπτομέρειες γι 'αυτήν.

Ένα ελάττωμα XSS στον ιστότοπο του iCloud

Το ελάττωμα τύπου XSS στον ιστότοπο του iCloud αφορούσε έγγραφα στο Pages και το Keynote. Επιτρεπόταν η προσθήκη κακόβουλου κώδικα σε ένα έγγραφο Pages ή Keynote και έπειτα μπορούσε να κοινοποιηθεί σε άλλους. Η Apple πλήρωσε τον Vishal Bharad $ 5.000 για την ανακάλυψή του. Ο κατασκευαστής έλαβε επίσης τα απαραίτητα μέτρα για να διορθώσει το σφάλμα. Η αλλαγή πραγματοποιήθηκε απευθείας στο επίπεδο των διακομιστών της. Οι χρήστες δεν χρειάζεται να κάνουν τίποτα ειδικότερα.

Για να εκμεταλλευτεί το ελάττωμα, ένας χάκερ έπρεπε να έχει δημιουργήσει ένα νέο έγγραφο στις σελίδες ή στο Keynote με το ωφέλιμο κώδικα XSS στον τίτλο. Στη συνέχεια, το περιεχόμενο έπρεπε να αποθηκευτεί και να σταλεί ή να κοινοποιηθεί σε άλλο χρήστη. Ο εισβολέας έπρεπε τότε να πραγματοποιήσει μία ή δύο αλλαγές στο κακόβουλο έγγραφο και να το αποθηκεύσει ξανά και μετά να μεταβεί στις ρυθμίσεις και να επιλέξει "Περιήγηση σε όλες τις εκδόσεις". Κάνοντας κλικ σε αυτήν την επιλογή ενεργοποιείται ο ωφέλιμος κώδικας XSS. Εδώ είναι ένα παράδειγμα στο βίντεο.

Ο ερευνητής ασφαλείας λέει ότι ανέφερε το ελάττωμα στην Apple στις 7 Αυγούστου και η Apple του πλήρωσε 5.000 $ δολαρια στις 9 Οκτωβρίου.