Notizie

Apple ha corretto la vulnerabilità XSS di iCloud

Un grande problema di sicurezza è stato tempestivamente corretto dalla società.

Secondo quanto riferito da ZDNet, Apple ha corretto una vulnerabilità di sicurezza in iCloud che avrebbe potuto essere utilizzata per inviare malware agli utenti Mac.

Il malware ha consentito ad un utente malintenzionato di incorporare codice dannoso nei documenti Pages o Keynote, che potevano quindi essere condivisi con altri. Il rapporto rivela che il ricercatore di sicurezza Vishal Bharad ha scovato il problema poiché è legato ad una falla XSS archiviata in icloud.com.

Le vulnerabilità XSS memorizzate, note anche come XSS persistenti, possono essere utilizzate per archiviare payload su un server di destinazione, iniettare script dannosi nei siti Web e potenzialmente essere utilizzate per rubare cookie, token di sessione e dati del browser.

Secondo Bharad, il difetto XSS in icloud.com è stato trovato nelle funzionalità chiave di Pages/Keynote del dominio iCloud di Apple. Il ricercatore ha rivelato che ha ricevuto 5.000 dollari dal produttore di iPhone per aver trovato e segnalato il bug.

Tuttavia, il pagamento risulta relativamente basso per quello che era potenzialmente un difetto molto grave, nonostante fossero necessari diversi passaggi per sfruttarlo.

Per attivare il bug, un utente malintenzionato doveva creare nuove pagine o contenuti Keynote con un payload XSS inviato nel campo del nome.

Questo contenuto dovrebbe quindi essere salvato e inviato o condiviso con un altro utente. Successivamente, l’utente malintenzionato doveva apportare una o due modifiche al contenuto dannoso, salvarlo di nuovo e quindi visitare “Settings” e “Browser All Versions”.

Dopo aver fatto clic su questa opzione, il payload XSS si attivava.

Utilizziamo Link di Affiliazione Amazon che generano commissioni. Scopri cosa significa.

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Lascia un commento

Back to top button

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo. Qui NON TROVERAI MAI Pubblicità Video, Pubblicità con riproduzione automatica oppure Pubblicità che si sovrappongono allo schermo!

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!