Ternyata Layanan Cloud Apple Pakai Layanan dari Amazon

Dilansir dari ZDNet, peneliti keamanan Vishal Bharad mengklaim bahwa dirinya menemukan bug di situs Apple yang mampu membuat peretas meng-inject malware script ke situs web iCloud.

Dia membeberkan bahwa celah keamanan tersebut bisa dieksloitasi dengan cara membuat dokumen Pages atau Keynote dan memberikan nama dokumen yang memuat XSS Payload.

Berbagi dokumen tersebut dengan para pengguna lain di iCloud, membuat perubahan, menyimpan, dan membuka versions document akan memicu payload XSS.

Untungnya Bharad sudah melaporkan masalah ini ke Apple pada 7 Agustus 2020 yang lalu dan menerima $5000 sebagai hadiah dari hasil kerja kerasnya tersebut.

via MacRumors, ZDNet

  Technow #51: Android 12, iPad Mini Pro, Nintendo Switch 2, Galaxy Watch Pake Wear OS..?? 🔥🔥  

SUBSCRIBE CHANNEL KEPOIN TEKNO

NB: Subscribe channel Kepoin Tekno agar tidak ketinggalan berbagai info menarik dan bermanfaat seputar teknologi, setiap hari.