Apple исправила уязвимость в веб-версии iCloud, обнаруженную хакером Вишалом Бхарадом в Pages и Keynote. С помощью межсайтового скриптинга XSS злоумышленники могли получать куки, токены и данные браузеров на Mac и Windows.
Хакер нашел уязвимость в августе 2020 года и сразу же сообщил о ней Apple. Компания исправила ошибку и в октябре заплатила Бхараду $5000.
The cross-site scripting bug reportedly earned the researcher a $5000 reward.
![undefined](https://www.iphones.ru/wp-content/themes/simpla2/images/logo-transparent.png)
🙈 Все комментарии
Форум →5000$ как-то не густо мне каж, а ну да, этож эпол
5000 всего? Дали хотя б 10% от месяной зарплаты тестировщиков – это их задача. Жлобы
@Elon Musk, всех или одного?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как установить аватар в комментариях?
Ответ вот здесьПочему в Safari на iPhone появляется ошибка «Этот сайт заблокирован от автоматического инициирования вызова»
Как на iPhone и Mac найти все свои комментарии на YouTube
Как удалить джейлбрейк iOS 13
Как поменять учетную запись в Apple Music
Как на iPhone отключить синхронизацию с iCloud для некоторых заметок
Как на iPhone скрывать приложения из истории покупок
Как отменить подписку, если уже удалил приложение с iPhone
Как быстро скачать фото из iCloud на чужом компьютере