Apple исправила уязвимость в веб-версии iCloud, обнаруженную хакером Вишалом Бхарадом в Pages и Keynote. С помощью межсайтового скриптинга XSS злоумышленники могли получать куки, токены и данные браузеров на Mac и Windows.
Хакер нашел уязвимость в августе 2020 года и сразу же сообщил о ней Apple. Компания исправила ошибку и в октябре заплатила Бхараду $5000.
The cross-site scripting bug reportedly earned the researcher a $5000 reward.
(3 голосов, общий рейтинг: 4.67 из 5)
🙈 Комментарии 3