Apple iTunes サイトで XSS エクスプロイトが再び発見される

更新: Apple はエクスプロイトを修正しました。以下のリンクは後世のために保存されていますが、異常な表示は行われなくなりました。

数週間前、Apple.comのiTunesサイトで、アクティブなXSSエクスプロイトが確認されました。ある情報提供者から、Apple iTunesサイト（今回は英国）で再び発見されたのと全く同じクロスサイトスクリプティングのエクスプロイトが送られてきました。その結果、Apple iTunesページの面白いバリエーションがいくつか出現する一方で、非常に恐ろしいバリエーションもいくつか出現しました。上記のスクリーンショットは、ユーザー名とパスワード情報を受け付け、このログインデータを海外サーバーに保存した後、ユーザーをApple.comに送り返すログインページを示しています。私たちに送られてきた最も厄介なバリエーションは、私のマシンに約100個のクッキーを詰め込み、Flashファイルが埋め込まれたJavaScriptポップアップを無限ループさせ、さらに約20個のiframeをiframe化しようとしました。その間、本当にひどい音楽が再生されていました。

以下は、XSS 対応 URL の比較的無害なバリエーションで、Google.com を iframe するものです。

http://www.apple.com/uk/itunes/affiliates/download/?artistName=Apple%20%3Cbr/%3E%20%3Ciframe%20src=http%3A//www.google.com/%20width=600%20height=200%3E%3C/iframe%3E&thumbnailUrl=http%3A//images.apple.com/home/im ages/promo_mac_ads_20091022.jpg&itmsUrl=http%3A%2F%2Fitunes.apple.com%2FWebObjects%2FMZStore.woa%2Fwa%2FviewAlbum%3Fid%3D330407877%26s%3D143444%26ign-mscache%3D1&albumName=a%20wide-open%20HTML%20injection%20hole

自分で作るのはそれほど手間はかかりません。とにかく、Appleがこれを早く修正してくれることを願っています。

添付されているのは、情報屋「WhaleNinja」（素晴らしい名前ですね）から送られてきたリンクのスクリーンショットです。