O melhor pedaço da Maçã.

Apple corrigiu vulnerabilidade grave no iCloud.com

A falha poderia permitir que um invasor interceptasse sua navegação
Beta iCloud.com

Mais um dia, mais uma vulnerabilidade — esta, felizmente, já devidamente corrigida pela Apple antes mesmo da sua divulgação ao mundo. O alvo da vez foi o iCloud.com, ou, mais precisamente, a edição de documentos nas versões online do Pages e do Keynote.

Publicidade

De acordo com a ZDNet, o pesquisador de cibersegurança Vishal Bharad descobriu uma falha grave na versão online do iCloud: invasores poderiam alocar um payload XSS malicioso no campo relacionado ao nome do documento do Pages ou do Keynote e, em seguida, compartilhar o arquivo com um outro usuário.

O ataque seria completado com sucesso caso a vítima fizesse uma mudança no arquivo, salvasse a nova versão e clicasse na opção “Visualizar todas as Versões”. Certamente é uma sequência de passos bem específica, mas que, caso bem-sucedida, poderia dar ao invasor controle sobre a navegação da vítima — ou seja, uma vulnerabilidade bem séria.

O vídeo abaixo demonstra uma prova de conceito da coisa toda:

YouTube video

Felizmente, tudo já está devidamente resolvido: Bharad relatou a falha à equipe de segurança da Apple, que tapou o buraco do iCloud.com e fez o pagamento de US$5 mil ao pesquisador, como parte do seu programa de recompensas por bugs de segurança — uma quantia relativamente pequena, supostamente por conta do grau de especificidade dos passos envolvidos para realizar o ataque.

Não há informações sobre quando a Apple corrigiu a falha, mas Bharad recebeu seu pagamento em outubro do ano passado — então é provável que já estejamos seguros há uns bons meses. Muito bem, então.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Estreia do documentário de Billie Eilish terá evento ao vivo

Próx. Post

Abertas as inscrições do Apple Entrepreneur Camp para mulheres

Posts Relacionados