Perbarui: Apple telah memperbaiki eksploit!

Saya membayangkan ini akan diperbaiki dengan relatif cepat, tetapi Anda dapat melakukan beberapa hal lucu (dan berpotensi menakutkan) dengan situs Afiliasi iTunes Apple.com hanya dengan mengubah parameter URL. URL Apple.com yang dimodifikasi dibentuk sebagai berikut: http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily.com&thumbnailUrl=https://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https://osxdaily.com&albumName=Best+Mac+Blog+Ever

Klik di sini untuk versi OSXDaily.com dari eksploitasi XSS di Apple.com – aman, ini hanya menampilkan apa yang ada di tangkapan layar di atas.

Anda dapat memasukkan apa pun yang Anda inginkan di URL dengan mengubah tautan teks dan gambar, yang menyebabkan beberapa versi situs web iTunes Apple yang diretas sangat lucu. Pengguna lain telah memodifikasi URL lebih lanjut agar dapat menyertakan halaman web lain, javascript, dan konten flash melalui iFrames dari situs lain, yang membuka pintu untuk segala macam masalah. Pada titik ini hanya lucu karena tidak ada yang menggunakannya untuk tujuan jahat, tetapi jika lubang terbuka terlalu lama, jangan heran jika seseorang melakukannya. Pembaca Harian OS X Mark mengirimkan tip ini dengan tautan yang dimodifikasi yang membuka serangkaian jendela popup dan memiliki iframe yang menampilkan konten yang kurang menarik, ditampilkan di bawah Apple yang tampak (meskipun diretas).com, dan itulah hal yang perlu dihindari. Mari berharap Apple memperbaikinya dengan cepat.

Berikut adalah beberapa tangkapan layar lainnya yang menunjukkan apa yang sedang dilakukan modifikasi URL, dipertahankan untuk anak cucu:

Inilah yang membuat lelucon Windows 7 lebih jauh dengan memasukkan iframe dengan situs Microsoft ke dalam konten: