Według raportów ZDNet, Apple naprawiło lukę w zabezpieczeniach iCloud, która mogła zostać wykorzystana do wysyłania złośliwego oprogramowania do użytkowników komputerów Mac.
Złośliwe oprogramowanie umożliwiło atakującemu osadzenie złośliwego kodu w dokumentach Pages lub Keynote, które następnie można było udostępnić innym. Raport ujawnia, że ??Vishal Bharad, badacz ds. bezpieczeństwa, odkrył problem, ponieważ jest on powiązany z błędem XSS zgłoszonym na icloud.com.
Według Bharada, błąd XSS w icloud.com został znaleziony w kluczowych funkcjach Pages / Keynote domeny iCloud firmy Apple. Badacz ujawnił, że otrzymał 5000 dolarów od producenta iPhone’a za znalezienie i zgłoszenie błędu.
Źródło:
