2月23日消息，根據(jù)ZDNet報(bào)告，安全研究人員維沙爾·巴拉德（Vishal Bharad）表示，在蘋果iCloud網(wǎng)站找到了可以允許黑客注入病毒或惡意腳本的漏洞。目前，蘋果公司已經(jīng)修復(fù)了這個(gè)漏洞。

存儲(chǔ)式XSS漏洞也被稱為持久性XSS，可用于在目標(biāo)服務(wù)器上存儲(chǔ)有效載荷，并借助其將惡意腳本注入網(wǎng)站，可能被用于竊取cookie、會(huì)話令牌和瀏覽器數(shù)據(jù)。巴拉德表示，這次安全漏洞包括在iCloud網(wǎng)站創(chuàng)建Pages或Keynote文檔，名稱包含XSS payload。將創(chuàng)建好的文檔分享，然后更改、保存，在設(shè)置中點(diǎn)擊查看所有版本，可以觸發(fā)XSS payload。此外，此漏洞需要蘋果在服務(wù)器端修復(fù)。

據(jù)悉，巴拉德在2020年8月7日向蘋果遞交了安全漏洞，并在2020年10月9日獲得了5000美元賞金。

——END——

　　更多網(wǎng)站設(shè)計(jì)、網(wǎng)頁(yè)設(shè)計(jì)等相關(guān)內(nèi)容，歡迎您咨詢中山網(wǎng)訊科技！
　　
責(zé)任編輯：中山網(wǎng)站建設(shè)
     【網(wǎng)訊網(wǎng)絡(luò)】國(guó)家高新技術(shù)企業(yè)》十二年專注軟件開發(fā)，網(wǎng)站建設(shè)，網(wǎng)頁(yè)設(shè)計(jì)，APP開發(fā)，小程序，微信公眾號(hào)開發(fā)，定制各類企業(yè)管理軟件（OA、CRM、ERP、OMS訂單管理系統(tǒng)、WMS進(jìn)銷存管理軟件等)！服務(wù)熱線：0760-88610046、13924923903，http://www.denorpool.com