Ternyata Layanan Cloud Apple Pakai Layanan dari Amazon

Dilansir dari ZDNet, peneliti keamanan Vishal Bharad mengklaim bahwa dirinya menemukan bug di situs Apple yang mampu membuat peretas meng-inject malware script ke situs web iCloud.

Dia membeberkan bahwa celah keamanan tersebut bisa dieksloitasi dengan cara membuat dokumen Pages atau Keynote dan memberikan nama dokumen yang memuat XSS Payload.

Berbagi dokumen tersebut dengan para pengguna lain di iCloud, membuat perubahan, menyimpan, dan membuka versions document akan memicu payload XSS.

Untungnya Bharad sudah melaporkan masalah ini ke Apple pada 7 Agustus 2020 yang lalu dan menerima $5000 sebagai hadiah dari hasil kerja kerasnya tersebut.

via MacRumors, ZDNet

  12+ Alasan Beli vivo X60 5G di 2021 🔥  

SUBSCRIBE CHANNEL KEPOIN TEKNO

NB: Subscribe channel Kepoin Tekno agar tidak ketinggalan berbagai info menarik dan bermanfaat seputar teknologi, setiap hari.