苹果已经修复了iCloud网站的XSS安全漏洞。

据ZDNet报道，安全研究员Vishal Bharad表示，在苹果的iCloud网站中发现了一个漏洞，该漏洞可能允许黑客注入病毒或恶意脚本。

Vishal Bharad表示，这个安全漏洞包括在iCloud网站上创建名称中带有XSS有效载荷的页面或Keynote文档。共享创建的文档，然后更改并保存它，并在设置中单击查看所有版本以触发XSS有效负载。漏洞需要苹果在服务器端修复。

Vishal Bharad于2020年8月7日向苹果公司提交了一个安全漏洞，并于2020年10月9日获得了5000美元的奖励。