Nicht nur in Sachen Malware für M1-Macs scheint Apple am Wochenende in sicherheitstechnischer Hinsicht aktiv gewesen zu sein, auch eine Sicherheitslücke in iCloud konnte man offensichtlich erfolgrecih stopfen. So erklärte der Sicherheitsforscher Vishal Bharad in einem Blogpost (via ZDNet), dass er die Lücke entdeckt und Apple entsprechend informiert habe. Offenbar war es durch einen Bug möglich, einen Virus oder einen Schadcode in die iCloud-Webseite einzuschleusen. Hierzu wurde ein Pages- oder Keynote-Dokument auf der ?iCloud?-Website erstellt, dessen Dateiname einen XSS-Payload enthält. Teilt man dieses Dokument anschließend mit einem anderen Nutzer, ändert und speichert das Dokument anschliend wieder und klickt dann auf "Browse All Versions", wäre der XSS-Payload ausgeführt worden.

Offenbar hat Apple die Lücke inzwischen serverseitig geschlossen. Den Angaben von Bharad zufolge, hat der Sicherheitsforscher Apple am 07. August vergangenen Jahres über seine Entdeckung informiert und dafür von dem Unternehmen eine Belohnung in Höhe von 5.000,- US-Dollar im Rahmen von Apples "Security Bounty Program" erhalten.