Ενημέρωση: Η Apple διόρθωσε το exploit, ο παρακάτω σύνδεσμος διατηρείται για τους επόμενους αλλά δεν λειτουργεί πλέον για να εμφανίζει οτιδήποτε μη φυσιολογικό.

Πριν από μερικές εβδομάδες, υπήρχε ένα ενεργό XSS Exploit στο Apple.com με τον ιστότοπό τους στο iTunes. Λοιπόν, ένας tipster μας έστειλε την ίδια ακριβώς εκμετάλλευση δέσμης ενεργειών μεταξύ τοποθεσιών που βρέθηκε ξανά στον ιστότοπο Apple iTunes (Η.Β. σε αυτήν την περίπτωση).Ως αποτέλεσμα, εμφανίζονται μερικές μάλλον διασκεδαστικές παραλλαγές της σελίδας του Apple iTunes και πάλι μερικές πολύ τρομακτικές, καθώς το παραπάνω στιγμιότυπο οθόνης δείχνει μια σελίδα σύνδεσης που δέχεται πληροφορίες ονόματος χρήστη και κωδικού πρόσβασης, αποθηκεύει αυτά τα δεδομένα σύνδεσης σε έναν ξένο διακομιστή και στη συνέχεια στέλνει επιστρέφετε στο Apple.com. Η πιο ενοχλητική παραλλαγή που μας εστάλη προσπάθησε να τοποθετήσει περίπου 100 cookies στο μηχάνημά μου, ξεκίνησε έναν ατελείωτο βρόχο αναδυόμενων παραθύρων javascript με αρχεία Flash ενσωματωμένα σε καθένα από αυτά και έβαλε iframe σε περίπου 20 άλλα iframe, όλα αυτά ενώ έπαιζε κάποια πραγματικά απαίσια μουσική.

Ακολουθεί μια σχετικά αβλαβής παραλλαγή της διεύθυνσης URL με δυνατότητα XSS, η οποία ορίζει το iframe Google.com:

http://www.apple.com/uk/itunes/affiliates/download/?artistName=Apple%20%3Cbr/%3E%20%3Ciframe%20src=http%3A//www .google.com/%20width=600%20>

Δεν χρειάζεται πολλή προσπάθεια για να φτιάξετε τη δική σας έκδοση. Τέλος πάντων, ας ελπίσουμε ότι η Apple θα το διορθώσει γρήγορα.

Συνημμένα είναι μερικά ακόμη στιγμιότυπα οθόνης των συνδέσμων που εστάλησαν από τον tipster "WhaleNinja" (παρεμπιπτόντως υπέροχο όνομα)