Apple исправила уязвимость в iCloud, которая использовалась для взлома Safari и других браузеров

Apple исправила уязвимость в веб-версии iCloud, обнаруженную хакером Вишалом Бхарадом в Pages и Keynote. С помощью межсайтового скриптинга XSS злоумышленники могли получать куки, токены и данные браузеров на Mac и Windows.

Хакер нашел уязвимость в августе 2020 года и сразу же сообщил о ней Apple. Компания исправила ошибку и в октябре заплатила Бхараду $5000.