漏洞賞金獵人披露Apple iCloud域中存儲XSS錯誤
跨站點腳本錯誤為研究人員贏得了5000美元的獎勵
最近更新時間 2021-02-23 10:24:46
據報道,iCloud域中的一個存儲的跨站點腳本(XSS)漏洞已被Apple修補。
Bug賞金獵人和滲透測試人員Vishal Bharad聲稱發現了安全漏洞,這是icloud.com中存儲的XSS問題。
存儲的XSS漏洞(也稱為持久性XSS)可用於在目標服務器上存儲有效負載,將惡意腳本注入網站中,並有可能用於竊取Cookie,會話令牌和瀏覽器數據。
根據Bharad的說法,icloud.com中的XSS漏洞是在Apple iCloud域的Page/Keynotes功能中發現的。
為了觸發該錯誤,攻擊者需要使用XSS有效載荷提交到名稱字段中來創建新的Pages或Keynote內容。
然後,需要保存此內容,然後將其發送或與其他用戶共享。將要求攻擊者對惡意內容進行一兩次更改,然後再次保存,然後訪問“設置”和“瀏覽器所有版本”。
研究人員說,單擊此選項後,將觸發XSS有效負載。Bharad還提供了概念驗證(PoC)視頻來演示該漏洞。
研究人員於2020年8月7日向Apple披露了該錯誤。該報告被接受,Bharad於10月9日獲得了5000美元的經濟獎勵。
Bug賞金計劃(例如HackerOne和Bugcrowd提供的計劃)仍然是外部研究人員向技術供應商報告安全問題的一種流行方法。僅在2020年,Google就向舉報漏洞的獵人支付了670萬美元。