新闻详情

苹果已修复 iCloud 网站 XSS 安全漏洞

2021-02-23

3722

根据 ZDNet 报告,安全研究人员 Vishal Bharad 表示,在苹果 iCloud 网站找到了可以允许黑客注入病毒或恶意脚本的漏洞。


Vishal Bharad 表示,这次安全漏洞包括在 iCloud 网站创建 Pages 或 Keynote 文档,名称包含 XSS payload。将创建好的文档分享,然后更改、保存,在设置中点击查看所有版本,可以触发 XSS payload。漏洞需要苹果在服务器端修复。


Vishal Bharad 在 2020 年 8 月 7 日向苹果递交了安全漏洞,并在 2020 年 10 月 9 日获得了 5000 美元赏金。


苹果已修复 iCloud 网站 XSS 安全漏洞


特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。

相关标签

Windows
Mac OS
iOS
Android
Linux
爱思助手 V9.03
2025-09-21
爱思助手 V9.0
2025-10-15
请通过“爱思助手电脑端”来安装“iOS 端”
1、 安装“爱思助手的 Win/Mac/Linux 中任意一个电脑端”
2、 打开电脑端,用数据线连接设备到电脑
3、 连接成功后,等待电脑端自动为设备安装移动端,或在电脑端找到“安装移动端”手动点击安装
手机扫码安装“爱思助手”
爱思助手 V3.08.002
2025-08-04
Windows
iOS
Android
TV
iOS 设备无需安装应用,具体投屏步骤如下
1、 iOS 设备无需安装应用,具体投屏步骤如下
2、 在 iOS 设备的“控制中心”中找到“屏幕镜像”
3、 点开屏幕镜像后,在列表中选择主机发起投屏
4、 或使用 USB 数据线将手机与电脑连接后发起投屏
手机扫码安装“爱思投屏”
爱思投屏TV V1.0.17
2025-10-13