漏洞赏金猎人披露Apple iCloud域中存储XSS错误
Lasted 2021-02-23 10:24:46
据报道,iCloud域中的一个存储的跨站点脚本(XSS)漏洞已被Apple修补。
Bug赏金猎人和渗透测试人员Vishal Bharad声称发现了安全漏洞,这是icloud.com中存储的XSS问题。
存储的XSS漏洞(也称为持久性XSS)可用于在目标服务器上存储有效负载,将恶意脚本注入网站中,并有可能用于窃取Cookie,会话令牌和浏览器数据。
根据Bharad的说法,icloud.com中的XSS漏洞是在Apple iCloud域的Page/Keynotes功能中发现的。
为了触发该错误,攻击者需要使用XSS有效载荷提交到名称字段中来创建新的Pages或Keynote内容。
然后,需要保存此内容,然后将其发送或与其他用户共享。将要求攻击者对恶意内容进行一两次更改,然后再次保存,然后访问“设置”和“浏览器所有版本”。
研究人员说,单击此选项后,将触发XSS有效负载。Bharad还提供了概念验证(PoC)视频来演示该漏洞。
研究人员于2020年8月7日向Apple披露了该错误。该报告被接受,Bharad于10月9日获得了5000美元的经济奖励。
Bug赏金计划(例如HackerOne和Bugcrowd提供的计划)仍然是外部研究人员向技术供应商报告安全问题的一种流行方法。仅在2020年,Google就向举报漏洞的猎人支付了670万美元。