Μια ευπάθεια cross-site scripting (XSS) στο domain iCloud φέρεται να έχει διορθωθεί από την Apple. Ο κυνηγός σφαλμάτων και penetration tester Vishal Bharad ισχυρίζεται ότι ανακάλυψε το ελάττωμα ασφαλείας, το οποίο είναι ένα αποθηκευμένο ζήτημα XSS στο icloud.com.
Οι αποθηκευμένες ευπάθειες XSS, γνωστές και ως “persistent XSS”, μπορούν να χρησιμοποιηθούν για την αποθήκευση payload σε έναν στοχευμένο server, για την εισαγωγή κακόβουλων script σε ιστότοπους και ενδεχομένως να χρησιμοποιηθούν για να κλαπούν cookies, session tokens και δεδομένα προγράμματος περιήγησης.
Σύμφωνα με τον Bharad, το ελάττωμα XSS στο icloud.com εντοπίστηκε στις λειτουργίες Page/Keynotes του domain iCloud της Apple.
Για να ενεργοποιηθεί το σφάλμα, ένας εισβολέας χρειάστηκε να δημιουργήσει νέο περιεχόμενο Pages ή Keynote με ένα payload XSS που υποβλήθηκε στο πεδίο ονόματος.
Αυτό το περιεχόμενο θα πρέπει στη συνέχεια να αποθηκευτεί και να σταλεί ή να κοινοποιηθεί σε άλλον χρήστη. Στη συνέχεια, ένας εισβολέας θα πρέπει να κάνει μια ή δύο αλλαγές στο κακόβουλο περιεχόμενο, να το αποθηκεύσει ξανά και στη συνέχεια να επισκεφτεί τα “Settings” και “Browser All Versions”.
Αφού κάνετε κλικ σε αυτήν την επιλογή, το payload XSS θα ενεργοποιηθεί, δήλωσε ο ερευνητής.
Ο Bharad παρείχε επίσης ένα βίντεο Proof-of-Concept (PoC) για να παρουσιάσει την ευπάθεια.
Ο ερευνητής αποκάλυψε το σφάλμα στην Apple στις 7 Αυγούστου 2020. Η αναφορά έγινε αποδεκτή και ο Bharad έλαβε οικονομική επιβράβευση 5000 δολάρια στις 9 Οκτωβρίου.
Τα προγράμματα bug bounty, όπως αυτά που προσφέρονται από το HackerOne και το Bugcrowd, παραμένουν πολύ δημοφιλή στους εξωτερικούς ερευνητές που θέλουν να αναφέρουν ζητήματα ασφαλείας σε προμηθευτές τεχνολογίας. Μόνο για το 2020, η Google έδωσε στους κυνηγούς σφαλμάτων 6,7 εκατομμύρια δολάρια για τις αναφορές τους.
Πηγή πληροφοριών: zdnet.com
 στο domain iCloud φέρεται να έχει διορθωθεί από την Apple. Ο κυνηγός σφαλμάτων και penetration tester){kind=link}