업데이트: Apple은 악용을 수정했습니다. 아래 링크는 후손을 위해 보존되지만 더 이상 비정상적인 내용을 표시하지 않습니다.

몇 주 전에 Apple.com과 iTunes 사이트에서 XSS 익스플로잇이 활발히 이루어졌습니다. 음, 제보자가 우리에게 Apple iTunes 사이트(이 경우 영국)에서 다시 발견된 정확히 동일한 크로스 사이트 스크립팅 익스플로잇을 보냈습니다.결과적으로 Apple iTunes 페이지의 다소 재미있는 변형이 나타나고 위의 스크린샷은 사용자 이름과 암호 정보를 받아들이고 이 로그인 데이터를 외부 서버에 저장한 다음 전송하는 로그인 페이지를 보여주므로 매우 무서운 변형도 있습니다. Apple.com으로 돌아갑니다. 우리에게 전송된 가장 성가신 변종은 약 100개의 쿠키를 내 컴퓨터에 채우고, 각 쿠키에 플래시 파일이 포함된 자바스크립트 팝업의 끝없는 루프를 시작하고, 약 20개의 다른 iframe을 iframe으로 만들면서 정말 끔찍한 음악을 재생했습니다.

다음은 XSS 가능 URL의 비교적 무해한 변형이며 Google.com을 iframe합니다.

http://www.apple.com/uk/itunes/affiliates/download/?artistName=Apple%20%3Cbr/%3E%20%3Ciframe%20src=http%3A//www .google.com/%20width=600%20>

나만의 버전을 만드는 데 많은 노력이 필요하지 않습니다. 어쨌든 Apple이 이 문제를 빨리 해결하기를 바랍니다.

팁스터 "WhaleNinja"(그런데 훌륭한 이름)가 보낸 링크의 스크린샷 몇 개를 첨부했습니다.