蘋果公司已經修復了iCloud領域的一個存儲跨站腳本（XSS）漏洞。Bug賞金獵人和滲透測試員Vishal Bharad聲稱發現了這個安全漏洞，這是icloud.com中的一個存儲XSS問題。存儲式XSS漏洞也被稱為持久性XSS，可用於在目標服務器上存儲有效載荷，並藉助其將惡意腳本注入網站，可能被用於竊取cookie、會話令牌和瀏覽器數據。

據Bharad介紹，icloud.com的XSS漏洞是在蘋果iCloud服務中的Page/Keynotes功能中發現的。

為了觸發該漏洞，攻擊者需要創建新的Pages或Keynote內容，並在名稱字段中提交XSS載荷，保存這些內容，並與另一個用戶發送或共享。然後，攻擊者需要對惡意內容進行一兩次修改，再次保存，然後訪問”設置”和”瀏覽器所有版本”。點擊這個選項後，XSS有效載荷就會觸發。

巴拉德還提供了一個概念驗證（PoC）視頻來演示該漏洞。研究人員於2020年8月7日向蘋果公司披露了該漏洞。報告隨後被接受，Bharad於10月9日獲得了5000美元的經濟獎勵。

Bug賞金計劃，如HackerOne和Bugcrowd提供的計劃，仍然是外部研究人員向技術供應商報告安全問題的流行方法。僅在2020年，谷歌就為Bug賞金獵人的報告支付了670萬美元。

訪問更多技術細節：

https://vbharad.medium.com/stored-xss-in-icloud-com-5000-998b8c4b2075