Dilansir dari ZDNet, peneliti keamanan Vishal Bharad mengklaim bahwa dirinya menemukan bug di situs Apple yang mampu membuat peretas meng-inject malware script ke situs web iCloud.
Dia membeberkan bahwa celah keamanan tersebut bisa dieksloitasi dengan cara membuat dokumen Pages atau Keynote dan memberikan nama dokumen yang memuat XSS Payload.
Berbagi dokumen tersebut dengan para pengguna lain di iCloud, membuat perubahan, menyimpan, dan membuka versions document akan memicu payload XSS.
Untungnya Bharad sudah melaporkan masalah ini ke Apple pada 7 Agustus 2020 yang lalu dan menerima $5000 sebagai hadiah dari hasil kerja kerasnya tersebut.
