Appleは、iCloudのWebサイトで作成されたファイルからマルウェアを送り込まれる可能性のある脆弱性を修正した模様です。脆弱性を発見したセキュリティ研究者には、報奨金が支払われています。 iCloud.comで作成したファイルが攻撃に使われる脆弱性 Webブラウザ上で動作するiCloudのPagesやKeynoteアプリで、悪意を持った攻撃者がマルウェアなどを送り込める脆弱性を発見した、とセキュリティ研究者のビシャル・バラド氏が報告しています。 発見されたのは、XSS(クロスサイトスクリプティング)と呼ばれる脆弱性を狙ったもので、iCloud.com上で作成されたPagesかKeynoteのファイルに攻撃者が悪意あるコードを埋め込むことを可能にするため、これらが共有されることで拡散する可能性があります。 Appleはすでに脆弱性をサーバー側で修正している模様で、最近のソフトウェアアッ