Обнаружение XSS-уязвимости на сайте iCloud принесло эксперту 5000 долларов

[ve1]

Индийский багхантер и пентестер Вишал Бхарад (Vishal Bharad) рассказал в блоге о том, как обнаружил хранимую XSS на сайте iCloud.com.

Изначально исследователь искал на сайте уязвимости, связанные с CSRF (Cross-Site Request Forgery), IDOR (Insecure Direct Object Reference), логические ошибки и так далее, но в итоге случайно обнаружил XSS.

Уязвимость присутствовала в Apple Pages и Keynote, размещенных в iCloud. Эксплуатация бага подразумевала создание нового документа или презентации и внедрение полезной XSS-нагрузки в поле имени.

По сути, для эксплуатации проблемы злоумышленнику нужно было поделиться ссылкой на такой вредоносный документ или презентацию со своей жертвой, а затем убедить ее войти в настройки и воспользоваться функцией Browse All Versions. Как только жертва нажимала на Browse All Versions, вредоносная нагрузка злоумышленника запускалась в ее браузере. Ниже пример такой атаки можно увидеть воочию.

Бхарад рассказывает, что обнаружил проблему еще в августе 2020 года, о чем сразу сообщил в Apple. Уязвимость исправили лишь осенью, и в октябре 2020 года эксперт узнал, что за обнаружение этого бага ему выплатили 5000 долларов США.

Источник: xakep.ru/2021/02/20/icloud-xss/

 

[Dr.Strangelove]

Ого! Да этой же суммы хватит на все 10 лет жизни всей родной деревни Вишала.

 

[Abrisk]

Честный пентестер, улучшил карму. В следующем перерождении будет среди топ менеджеров Аппле

 

[0way]

все понимают что смысла нет юзать подобные уязвимости в своих целях, так как бутылка ждет незамедлительно. Этим пользуются топ компании, и кидают копейки тем кто сообщает об уязвимостях.

 

[Abrisk]

Да ну, какая бутылка? Продал 0day на любом приличном хак-форуме за монеро и ушел на покой). Цену можно было бы выставить любую.

Просто он порядрочный)

 

[0way]

Да ну, какая бутылка? Продал 0day на любом приличном хак-форуме за монеро и ушел на покой). Цену можно было бы выставить любую.

Просто он порядрочный)

Думаю что бы юзнуть уязвимость эппл нужно как минимум понимать что последствия могут быть очень серьезными и на мелочь при удачном взломе размениваться глупо. Что бы что то поиметь нужно очень серьезно подойти к этому вопросу и все просчитать, иначе все на бутылке окажутся - это громный риск. Другое дело какая нибудь фирма из нижнезалупинска , у которой и безопасников нет, утечку и не заметят. Я в этом ключе имею ввиду что корпорации подобные эппл даже рассматривать как багбаунти глупо. Кинут на стакан лапши и пошлют подальше.

 

[Abrisk]

Продажа уязвимостей даже не карается анально. Максимум - уклонение от уплаты налогов и незаконная предпринимательская деятельность.

 

[0way]

Продажа уязвимостей даже не карается анально. Максимум - уклонение от уплаты налогов и незаконная предпринимательская деятельность.

если продать на форуме, думаю будет караться....найдут причину типа "аудит без согласования" и поехал по этапу с бутылкой в ректальном отверстии.

 

[1am3r0k]

Цену можно было бы выставить любую.

Например? Кому вообще такое нужно?

 

[Abrisk]

https://xss.pro/threads/43748/post-290439

 

[Abrisk]

Например? Кому вообще такое нужно?

https://xss.pro/threads/43748/post-290439

 

[1am3r0k]

https://xss.pro/threads/43748/post-290439

Сомневаюсь, что речь об XSS. В современных браузерах только фишить и остаётся ими. Так что вайтхет выручил больше у вендора, чем ему предложил бы блек маркет