На сайте Apple Store обнаружена XSS-уязвимость

По состоянию на 29 декабря 2014 года брешь еще не была исправлена.

Исследователь безопасности, известный под псевдонимом SecBit, обнаружил XSS-уязвимость на сайте Apple Store. Об этом сообщается на сайте XSSPosed.

Брешь была обнаружена 27 декабря этого года. По данным XSSPosed, в настоящее время она до сих пор не исправлена. Это означает, что злоумышленники могут ее проэксплуатировать и с помощью специально сформированной ссылки похитить данные пользователей. Киберпреступники могут похитить cookie-файлы с целью дальнейшего осуществления спуфинг-атаки, а также получить доступ к логину и паролю пользователей.

Это не первый случай, когда на сайте online-магазина Apple обнаруживались XSS-бреши. В базе данных XSSPosed упоминается о еще как минимум 6 уязвимостях, в разное время обнаруженных на данной web-странице.