首页 » 新闻资讯 » 苹果已修复 iCloud 网站 XSS 安全漏洞

苹果已修复 iCloud 网站 XSS 安全漏洞

爱思助手下载 2025年12月11日

根据 ZDNet 报告,安全研究人员 Vishal Bharad 表示,在苹果 iCloud 网站找到了可以允许黑客注入病毒或恶意脚本的漏洞。

Vishal Bharad 表示,这次安全漏洞包括在 iCloud 网站创建 Pages 或 Keynote 文档,名称包含 XSS payload。将创建好的文档分享,然后更改、保存,在设置中点击查看所有版本,可以触发 XSS payload。漏洞需要苹果在服务器端修复。

Vishal Bharad 在 2020 年 8 月 7 日向苹果递交了安全漏洞,并在 2020 年 10 月 9 日获得了 5000 美元赏金。

苹果已修复 iCloud 网站 XSS 安全漏洞

特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。

爱思助手全备份的数据如何恢复?

用户可以在需要时通过爱思助手的“数据恢复”功能,将之前的全备份文件导入手机,一键完成完整数据还原。

使用爱思助手下载的应用是否安全?

使用爱思助手下载的应用经过严格筛选,通常是安全的。然而,用户仍需确保从官方渠道下载应用,避免第三方应用造成安全风险。在使用爱思助手时,建议开启手机的安全防护功能,并定期检查设备是否存在异常。

爱思助手能否备份和恢复数据?

爱思助手提供强大的数据备份与恢复功能。用户可以通过它备份iOS设备中的联系人、照片、消息等重要数据,若数据丢失或设备出现故障,可以快速恢复,确保数据安全。

相关阅读

苹果:打造黄金手表不为卖高价

苹果首席设计师乔尼·艾维(Jony Ive)在出席奢侈品行业会议时表示,之所以选择用黄金打造Apple Watch,并不是为了定高价,而是他真心喜欢这种材料。

激动吗?苹果 iOS 15 的越狱工具马上就到!

大家对iOS 15 的越狱工具感兴趣吗?近日,已经为运行之前 iOS 版本的 iPhone 和 iPad 提供越狱解决方案的奥德赛团队(Odyssey Team)小组分享了名为“Cheyote”的新越狱工具的第一批图片,该工具将适用于 iOS 15 系统。

热门阅读