O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Beta iCloud.com

Apple corrigiu vulnerabilidade grave no iCloud.com

A falha poderia permitir que um invasor interceptasse sua navegação

Mais um dia, mais uma vulnerabilidade — esta, felizmente, já devidamente corrigida pela Apple antes mesmo da sua divulgação ao mundo. O alvo da vez foi o iCloud.com, ou, mais precisamente, a edição de documentos nas versões online do Pages e do Keynote.

Publicidade

De acordo com a ZDNet, o pesquisador de cibersegurança Vishal Bharad descobriu uma falha grave na versão online do iCloud: invasores poderiam alocar um payload XSS malicioso no campo relacionado ao nome do documento do Pages ou do Keynote e, em seguida, compartilhar o arquivo com um outro usuário.

O ataque seria completado com sucesso caso a vítima fizesse uma mudança no arquivo, salvasse a nova versão e clicasse na opção “Visualizar todas as Versões”. Certamente é uma sequência de passos bem específica, mas que, caso bem-sucedida, poderia dar ao invasor controle sobre a navegação da vítima — ou seja, uma vulnerabilidade bem séria.

O vídeo abaixo demonstra uma prova de conceito da coisa toda:

Felizmente, tudo já está devidamente resolvido: Bharad relatou a falha à equipe de segurança da Apple, que tapou o buraco do iCloud.com e fez o pagamento de US$5 mil ao pesquisador, como parte do seu programa de recompensas por bugs de segurança — uma quantia relativamente pequena, supostamente por conta do grau de especificidade dos passos envolvidos para realizar o ataque.

Não há informações sobre quando a Apple corrigiu a falha, mas Bharad recebeu seu pagamento em outubro do ano passado — então é provável que já estejamos seguros há uns bons meses. Muito bem, então.

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Documentário de Billie Eilish no Apple TV+

Estreia do documentário de Billie Eilish terá evento ao vivo

Próximo Artigo
Primeiro Apple Entrepeneur Camp para mulheres desenvolvedoras

Abertas as inscrições do Apple Entrepreneur Camp para mulheres

Posts Relacionados