Τρίτη, 23 Φεβρουαρίου, 13:31
Αρχική security Αποκαλύφθηκε σφάλμα XSS στο domain Apple iCloud

Αποκαλύφθηκε σφάλμα XSS στο domain Apple iCloud

Μια ευπάθεια cross-site scripting (XSS) στο domain iCloud φέρεται να έχει διορθωθεί από την Apple. Ο κυνηγός σφαλμάτων και penetration tester Vishal Bharad ισχυρίζεται ότι ανακάλυψε το ελάττωμα ασφαλείας, το οποίο είναι ένα αποθηκευμένο ζήτημα XSS στο icloud.com.

Οι αποθηκευμένες ευπάθειες XSS, γνωστές και ως “persistent XSS”, μπορούν να χρησιμοποιηθούν για την αποθήκευση payload σε έναν στοχευμένο server, για την εισαγωγή κακόβουλων script σε ιστότοπους και ενδεχομένως να χρησιμοποιηθούν για να κλαπούν cookies, session tokens και δεδομένα προγράμματος περιήγησης.

Σύμφωνα με τον Bharad, το ελάττωμα XSS στο icloud.com εντοπίστηκε στις λειτουργίες Page/Keynotes του domain iCloud της Apple.

apple iCloud

Για να ενεργοποιηθεί το σφάλμα, ένας εισβολέας χρειάστηκε να δημιουργήσει νέο περιεχόμενο Pages ή Keynote με ένα payload XSS που υποβλήθηκε στο πεδίο ονόματος.

Αυτό το περιεχόμενο θα πρέπει στη συνέχεια να αποθηκευτεί και να σταλεί ή να κοινοποιηθεί σε άλλον χρήστη. Στη συνέχεια, ένας εισβολέας θα πρέπει να κάνει μια ή δύο αλλαγές στο κακόβουλο περιεχόμενο, να το αποθηκεύσει ξανά και στη συνέχεια να επισκεφτεί τα “Settings” και “Browser All Versions”.

Αφού κάνετε κλικ σε αυτήν την επιλογή, το payload XSS θα ενεργοποιηθεί, δήλωσε ο ερευνητής.

Ο Bharad παρείχε επίσης ένα βίντεο Proof-of-Concept (PoC) για να παρουσιάσει την ευπάθεια.

Ο ερευνητής αποκάλυψε το σφάλμα στην Apple στις 7 Αυγούστου 2020. Η αναφορά έγινε αποδεκτή και ο Bharad έλαβε οικονομική επιβράβευση 5000 δολάρια στις 9 Οκτωβρίου.

Τα προγράμματα bug bounty, όπως αυτά που προσφέρονται από το HackerOne και το Bugcrowd, παραμένουν πολύ δημοφιλή στους εξωτερικούς ερευνητές που θέλουν να αναφέρουν ζητήματα ασφαλείας σε προμηθευτές τεχνολογίας. Μόνο για το 2020, η Google έδωσε στους κυνηγούς σφαλμάτων 6,7 εκατομμύρια δολάρια για τις αναφορές τους.

Πηγή πληροφοριών: zdnet.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Αποκαλύφθηκε σφάλμα XSS στο domain Apple iCloud

Μια ευπάθεια cross-site scripting (XSS) στο domain iCloud φέρεται να έχει διορθωθεί από την Apple. Ο κυνηγός σφαλμάτων και penetration tester Vishal...

Share-ents: Πόσο επικίνδυνο είναι να δημοσιεύουμε φωτογραφίες παιδιών

Όπως ανέφερε ο εμπειρογνώμονας ασφαλείας, Ritesh Kotak, οι γονείς συνηθίζουν να δημοσιεύουν περίπου 1.500 φωτογραφίες των παιδιών τους στα κοινωνικά μέσα πριν...

Η Python μετά από πιέσεις κυκλοφορεί updates για να αντιμετωπίσει μια ευπάθεια RCE

Το Python Software Foundation (PSF) κυκλοφόρησε τις εκδόσεις Python 3.9.2 και 3.8.8 για να αντιμετωπίσει δύο σοβαρά ελαττώματα ασφαλείας, συμπεριλαμβανομένου ενός σφάλματος...
00:03:59

7 κίνδυνοι που έχει η διπλή εκκίνηση Windows και Linux

https://www.youtube.com/watch?v=ZUvqVlF4x5E Εάν σκέφτεστε να εγκαταστήσετε ένα δεύτερο λειτουργικό σύστημα στον υπολογιστή σας, καλό είναι να λάβετε υπόψη...

Το δικαστήριο του Ηνωμένου Βασιλείου απέρριψε την αγωγή της Epic Games κατά της Apple

Το Ανώτατο Δικαστήριο (Competition Appeal Tribunal) του Ηνωμένου Βασιλείου απέρριψε την αγωγή της Epic Games εναντίον της Apple, με την οποία ο...

Τα προϊόντα VPN της Powerhouse χρησιμοποιούνται σε επιθέσεις DDoS

Κάποιοι χειριστές botnet κάνουν κατάχρηση των VPN servers από τον παροχέα VPN Powerhouse Management ως τρόπο αναπήδησης και ενίσχυσης ανεπιθύμητου traffic μέρους...

Οι χρήστες των social media είναι πιο επιρρεπείς στην παραπληροφόρηση

Σύμφωνα με μία έρευνα, οι χρήστες που επιλέγουν τα social media ως βασική πηγή πληροφόρησης για σημαντικά ζητήματα, όπως ο Covid-19 ή...

Austin Energy – Τέξας: Scammers απειλούν πελάτες με διακοπή ρεύματος!

Η Austin Energy, μια δημόσια επιχείρηση που παρέχει ηλεκτρική ενέργεια στην πόλη του Ώστιν, του Τέξας και των γύρω περιοχών, εξέδωσε στις...

Apple: Εκτοπίζει τη Samsung και γίνεται ο νούμερο 1 πωλητής smartphone

Σύμφωνα με την εταιρεία Gartner, η Apple έρχεται ξανά στην κορυφή και γίνεται ο νούμερο 1 πωλητής smartphone (παίρνοντας τη θέση από...

NurseryCam: Webcam σύστημα παρακολούθησης παιδιών νηπιαγωγείου εκτέθηκε σε χάκερς

Η NurseryCam, μία εταιρεία παροχής webcam συστημάτων, τα οποία επιτρέπουν σε γονείς να παρακολουθούν τα παιδιά τους ενώ βρίσκονται στο νηπιαγωγείο, ενημέρωσε...