漏洞赏金猎人披露Apple iCloud域中存储XSS错误

据报道，iCloud域中的一个存储的跨站点脚本（XSS）漏洞已被Apple修补。

Bug赏金猎人和渗透测试人员Vishal Bharad声称发现了安全漏洞，这是icloud.com中存储的XSS问题。

存储的XSS漏洞（也称为持久性XSS）可用于在目标服务器上存储有效负载，将恶意脚本注入网站中，并有可能用于窃取Cookie，会话令牌和浏览器数据。

根据Bharad的说法，icloud.com中的XSS漏洞是在Apple iCloud域的Page/Keynotes功能中发现的。

为了触发该错误，攻击者需要使用XSS有效载荷提交到名称字段中来创建新的Pages或Keynote内容。

然后，需要保存此内容，然后将其发送或与其他用户共享。将要求攻击者对恶意内容进行一两次更改，然后再次保存，然后访问“设置”和“浏览器所有版本”。

研究人员说，单击此选项后，将触发XSS有效负载。Bharad还提供了概念验证（PoC）视频来演示该漏洞。

研究人员于2020年8月7日向Apple披露了该错误。该报告被接受，Bharad于10月9日获得了5000美元的经济奖励。

Bug赏金计划（例如HackerOne和Bugcrowd提供的计划）仍然是外部研究人员向技术供应商报告安全问题的一种流行方法。仅在2020年，Google就向举报漏洞的猎人支付了670万美元。