Apple исправила уязвимость в веб-версии iCloud, обнаруженную хакером Вишалом Бхарадом в Pages и Keynote. С помощью межсайтового скриптинга XSS злоумышленники могли получать куки, токены и данные браузеров на Mac и Windows.
Хакер нашел уязвимость в августе 2020 года и сразу же сообщил о ней Apple. Компания исправила ошибку и в октябре заплатила Бхараду $5000.
The cross-site scripting bug reportedly earned the researcher a $5000 reward.
(3 голосов, общий рейтинг: 4.67 из 5)
Илья Сидоров
@ilyasidorovПишу новости, статьи про технологии и не только, а в свободное время увлекаюсь детейлингом.
3 комментария
Форум →5000$ как-то не густо мне каж, а ну да, этож эпол
5000 всего? Дали хотя б 10% от месяной зарплаты тестировщиков – это их задача. Жлобы
@Elon Musk, всех или одного?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Что делать: macOS требует ввести пароль Apple ID, но нет окна ввода?
Влияет ли True Tone на выгорание матрицы в iPhone X
Почему не получается создать бекап iPhone на компьютере
Как узнать и скачать последнюю версию прошивки для старого iPhone и iPad
Почему на iPhone не получается передать сохраненный пароль по AirDrop
Как передать фото или видео на другой iPhone с историей редактирования и метаданными
Как изменить номер телефона в WhatsApp и Telegram, чтобы не потерять доступ к учетке
Почему iPhone не может передать файлы через AirDrop