2月23日消息，根據ZDNet報告，安全研究人員維沙爾·巴拉德（Vishal Bharad）表示，在蘋果iCloud網站找到了可以允許黑客注入病毒或惡意腳本的漏洞。目前，蘋果公司已經(jīng)修複了這(zhè)個漏洞。

存儲式XSS漏洞也被稱爲持久性XSS，可用于在目标服務器上存儲有效載荷，并借助其將(jiāng)惡意腳本注入網站，可能(néng)被用于竊取cookie、會話令牌和浏覽器數據。巴拉德表示，這(zhè)次安全漏洞包括在iCloud網站創建Pages或Keynote文檔，名稱包含XSS payload。將(jiāng)創建好(hǎo)的文檔分享，然後(hòu)更改、保存，在設置中點擊查看所有版本，可以觸發(fā)XSS payload。此外，此漏洞需要蘋果在服務器端修複。

據悉，巴拉德在2020年8月7日向(xiàng)蘋果遞交了安全漏洞，并在2020年10月9日獲得了5000美元賞金。

——END——

　　更多網站設計、網頁設計等相關内容，歡迎您咨詢中山網訊科技！
　　
責任編輯：中山網站建設
     【網訊網絡】國(guó)家高新技術企業》十二年專注軟件開(kāi)發(fā)，網站建設，網頁設計，APP開(kāi)發(fā)，小程序，微信公衆号開(kāi)發(fā)，定制各類企業管理軟件（OA、CRM、ERP、OMS訂單管理系統、WMS進(jìn)銷存管理軟件等)！服務熱線：0760-88610046、13924923903，http://www.wansion.net