更多全球网络安全资讯尽在邑安全
本文中,国外安全研究员
rootxharsh和iamnoooob通过对苹果(Apple)公司网站的分析,发现了其中三个苹果公司网站部署中用到了基于开源程序Lucee的CMS应用,经过对Lucee的安全测试,rootxharsh和iamnoooob发现了其中存在的0day漏洞,通过构造利用,可以实现对三个苹果公司网站的远程代码执行(RCE),漏洞最终收获了苹果(Apple)公司$50,的奖励。开始之前在看了Sam发布的一系列针对苹果公司网站的漏洞测试报告之后,我们也着手准备测试,我们把测试重点放在苹果公司网站个人信息(PII)泄露和内部网络架构曝露方面,这应该也是苹果公司比较