Dilansir dari ZDNet, peneliti keamanan Vishal Bharad mengklaim bahwa dirinya menemukan bug di situs Apple yang mampu membuat peretas meng-inject malware script ke situs web iCloud.
Dia membeberkan bahwa celah keamanan tersebut bisa dieksloitasi dengan cara membuat dokumen Pages atau Keynote dan memberikan nama dokumen yang memuat XSS Payload.
Berbagi dokumen tersebut dengan para pengguna lain di iCloud, membuat perubahan, menyimpan, dan membuka versions document akan memicu payload XSS.
Untungnya Bharad sudah melaporkan masalah ini ke Apple pada 7 Agustus 2020 yang lalu dan menerima $5000 sebagai hadiah dari hasil kerja kerasnya tersebut.
12+ Alasan Beli vivo X60 5G di 2021 🔥
SUBSCRIBE CHANNEL KEPOIN TEKNO
NB: Subscribe channel Kepoin Tekno agar tidak ketinggalan berbagai info menarik dan bermanfaat seputar teknologi, setiap hari.
Hai tweeps, silahkan mention jika punya mslh, pertanyaan, atau sekedar ingin ngobrol2 seputar iPhone, Mac, iPad, dsb. Kami siap membantu ^^
— MacPoin (@MacPoin_ID) August 19, 2016
