Mais um dia, mais uma vulnerabilidade — esta, felizmente, já devidamente corrigida pela Apple antes mesmo da sua divulgação ao mundo. O alvo da vez foi o iCloud.com, ou, mais precisamente, a edição de documentos nas versões online do Pages e do Keynote.
De acordo com a ZDNet, o pesquisador de cibersegurança Vishal Bharad descobriu uma falha grave na versão online do iCloud: invasores poderiam alocar um payload XSS malicioso no campo relacionado ao nome do documento do Pages ou do Keynote e, em seguida, compartilhar o arquivo com um outro usuário.
O ataque seria completado com sucesso caso a vítima fizesse uma mudança no arquivo, salvasse a nova versão e clicasse na opção “Visualizar todas as Versões”. Certamente é uma sequência de passos bem específica, mas que, caso bem-sucedida, poderia dar ao invasor controle sobre a navegação da vítima — ou seja, uma vulnerabilidade bem séria.
O vídeo abaixo demonstra uma prova de conceito da coisa toda:
Felizmente, tudo já está devidamente resolvido: Bharad relatou a falha à equipe de segurança da Apple, que tapou o buraco do iCloud.com e fez o pagamento de US$5 mil ao pesquisador, como parte do seu programa de recompensas por bugs de segurança — uma quantia relativamente pequena, supostamente por conta do grau de especificidade dos passos envolvidos para realizar o ataque.
Não há informações sobre quando a Apple corrigiu a falha, mas Bharad recebeu seu pagamento em outubro do ano passado — então é provável que já estejamos seguros há uns bons meses. Muito bem, então.