Investigador informa una vulnerabilidad en el dominio iCloud de Apple



Según los informes, una vulnerabilidad de secuencia de comandos entre sitios almacenada en el sitio website de iCloud le valió a un investigador de seguridad $ 5,000.

Según los informes, Apple ha solucionado una vulnerabilidad almacenada de secuencias de comandos entre sitios (XSS) en el dominio de iCloud luego de su descubrimiento por parte del investigador de seguridad Vishal Bharad, informa ZDNet.

XSS almacenado, también conocido como XSS persistente, las vulnerabilidades ocurren cuando un atacante encuentra una falla en una aplicación internet e inyecta código malicioso en su servidor. Según los informes, Bharad encontró este mistake en la función Página / Notas clave del sitio web de iCloud.

Para aprovechar esta vulnerabilidad, un atacante tendría que crear contenido nuevo en Pages o Keynote e ingresar su carga útil XSS en el campo de nombre. Tendrían que guardar esto y enviarlo a otro usuario o colaborar con él. El atacante necesitaría realizar algunos cambios en el contenido, volver a guardarlo y luego ir a Configuración> Buscar todas las versiones.

El XSS se activaría después de hacer clic en «Examinar todas las versiones», explica Bharad en una publicación de weblog.

Bharad informó sobre la vulnerabilidad a Apple el 7 de agosto de 2020 y recibió una recompensa de $ 5,000 por sus hallazgos.

Lea la publicación completa del weblog de Bharad aquí y más detalles aquí.

Fast Hits de Dim Reading through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente unique de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first