Apple исправила уязвимость в веб-версии iCloud, обнаруженную хакером Вишалом Бхарадом в Pages и Keynote. С помощью межсайтового скриптинга XSS злоумышленники могли получать куки, токены и данные браузеров на Mac и Windows.
Хакер нашел уязвимость в августе 2020 года и сразу же сообщил о ней Apple. Компания исправила ошибку и в октябре заплатила Бхараду $5000.
The cross-site scripting bug reportedly earned the researcher a $5000 reward.
(3 голосов, общий рейтинг: 4.67 из 5)
Илья Сидоров
@ilyasidorovПишу новости, статьи про технологии и не только, а в свободное время увлекаюсь детейлингом.
3 комментария
Форум →5000$ как-то не густо мне каж, а ну да, этож эпол
5000 всего? Дали хотя б 10% от месяной зарплаты тестировщиков – это их задача. Жлобы
@Elon Musk, всех или одного?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как передать приложение с Android на iPhone и обратно
Как найти Apple Watch при помощи iPhone. Есть два способа
Как быстро поделиться любым фото с iPhone
Как проверить, не привязан ли iPhone к какому-то оператору
Почему камера iPhone теряет фокус при повороте смартфона
Как переключать профили пользователей в Apple TV
Чем отличается Фотопоток от Медиатеки iCloud
Почему возникает ошибка «SIM-карта недействительна» на iPhone