
Dilansir dari ZDNet, peneliti keamanan Vishal Bharad mengklaim bahwa dirinya menemukan bug di situs Apple yang mampu membuat peretas meng-inject malware script ke situs web iCloud.
Dia membeberkan bahwa celah keamanan tersebut bisa dieksloitasi dengan cara membuat dokumen Pages atau Keynote dan memberikan nama dokumen yang memuat XSS Payload.
Berbagi dokumen tersebut dengan para pengguna lain di iCloud, membuat perubahan, menyimpan, dan membuka versions document akan memicu payload XSS.
Untungnya Bharad sudah melaporkan masalah ini ke Apple pada 7 Agustus 2020 yang lalu dan menerima $5000 sebagai hadiah dari hasil kerja kerasnya tersebut.
Technow #51: Android 12, iPad Mini Pro, Nintendo Switch 2, Galaxy Watch Pake Wear OS..?? 🔥🔥
SUBSCRIBE CHANNEL KEPOIN TEKNO
NB: Subscribe channel Kepoin Tekno agar tidak ketinggalan berbagai info menarik dan bermanfaat seputar teknologi, setiap hari.
Hai tweeps, silahkan mention jika punya mslh, pertanyaan, atau sekedar ingin ngobrol2 seputar iPhone, Mac, iPad, dsb. Kami siap membantu ^^
— MacPoin (@MacPoin_ID) August 19, 2016