Vishal Bharat, um caçador de insetos e pentester indiano, explicado em uma postagem do blog, como ele descobriu uma vulnerabilidade XSS no iCloud.com.
Inicialmente, o pesquisador pesquisou o site em busca de vulnerabilidades relacionadas ao CSRF (Falsificação de solicitação entre sites), SECO (Referência de objeto direto inseguro), erros lógicos, e assim por diante, mas por acidente descobriu a vulnerabilidade XSS.
A vulnerabilidade estava presente em Apple Pages e Keynote hospedados no iCloud. Explorar o bug significava criar um novo documento ou apresentação e injetar uma carga XSS no campo de nome.
Basicamente, para explorar o problema, o invasor teve que compartilhar um link para um documento ou apresentação malicioso com sua vítima, e então convencê-la a entrar nas configurações e usar a função Procurar todas as versões. Assim que a vítima clicou em Procurar todas as versões, a carga maliciosa do invasor foi lançada no navegador. Um exemplo de tal ataque pode ser visto abaixo.
Bharad diz que descobriu o problema em agosto 2020 e ele imediatamente relatou isso à Apple. A vulnerabilidade foi corrigida apenas no outono, e em outubro 2020, empresa pagou uma recompensa de $5,000 a um especialista por descobrir esse bug.
Deixe-me lembrá-lo que em 2020, Especialistas em segurança cibernética pagos pelo Google $6.7 milhão, e eu também escrevi isso Pesquisador ganhou mais de $2,000,000 no HackerOne.
