В записи в блоге, опубликованной изданием ZDNet, исследователь безопасности Вишал Бхарад утверждает, что обнаружил ошибку, которая могла бы позволить хакеру внедрить вирус или вредоносный скрипт на веб-сайт ‌iCloud‌ компании Apple.

По словам Бхарад, уязвимость заключалась в создании документа Pages или Keynote на веб-сайте ‌iCloud‌ с именем поля, содержащим XSS-пейлоад. Совместное использование документа с другим пользователем, внесение изменений, сохранение, а затем нажатие «Просмотреть все версии» в разделе «Настройки» привело бы к срабатыванию XSS-пейлоада.

Поскольку уязвимость связана с веб-сайтом ‌iCloud‌, она не связана с недавним обновлением программного обеспечения и, как сообщается, была устранена Apple на стороне сервера. Бхарад заявил, что отправил информацию о проблеме в Apple 7 августа 2020 года и получил вознаграждение в размере 5000 долларов 9 октября 2020 года. Мы обратились в Apple за комментарием и обновим информацию, если получим ответ.