vishal bharat, un cazador de errores y pentester indio, explicado en una publicación de blog, cómo descubrió una vulnerabilidad XSS en iCloud.com.
Inicialmente, el investigador buscó en el sitio vulnerabilidades relacionadas con CSRF (Falsificación de solicitudes entre sitios), SECO (Referencia de objeto directo inseguro), errores lógicos, etcétera, pero por accidente descubrió la vulnerabilidad XSS.
La vulnerabilidad estaba presente en Apple Pages y Keynote alojadas en iCloud. Explotar el error significó crear un nuevo documento o presentación e inyectar una carga útil XSS en el campo de nombre..
Básicamente, para explotar el problema, el atacante tuvo que compartir un enlace a un documento o presentación maliciosa con su víctima, y luego convencerla de que ingrese a la configuración y use la función Explorar todas las versiones. Tan pronto como la víctima hizo clic en Examinar todas las versiones, La carga útil maliciosa del atacante se lanzó en el navegador.. Un ejemplo de tal ataque se puede ver a continuación..
Bharad dice que descubrió el problema en agosto. 2020 e inmediatamente informó sobre esto a Apple. La vulnerabilidad se solucionó solo en el otoño., y en octubre 2020, empresa pagó una recompensa de $5,000 a un experto por descubrir este error.
Déjame recordarte que en 2020, Expertos en ciberseguridad pagados por Google $6.7 millón, y yo también escribí eso El investigador ganó más de $2,000,000 en HackerOne.
