अपडेट: Apple ने शोषण को ठीक कर दिया है!

मुझे लगता है कि यह अपेक्षाकृत जल्दी ठीक हो जाएगा, लेकिन आप केवल URL पैरामीटर को संशोधित करके Apple.com की iTunes संबद्ध साइटों के साथ कुछ अजीब (और संभावित रूप से डरावनी) चीजें कर सकते हैं। संशोधित Apple.com URL इस प्रकार बनता है: http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily।com&thumbnailUrl=https://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https://osxdaily.com&albumName=Best+Mac+Blog+Ever

Apple.com पर XSS शोषण के OSXDaily.com संस्करण के लिए यहां क्लिक करें - यह सुरक्षित है, यह केवल उपरोक्त स्क्रीनशॉट में प्रदर्शित करता है।

आप पाठ और छवि लिंक को बदलकर URL में जो चाहें डाल सकते हैं, जिसके कारण Apple के iTunes वेबसाइट के कुछ बेहद मज़ेदार हैक किए गए संस्करण सामने आए हैं। अन्य उपयोगकर्ताओं ने अन्य वेबपृष्ठों, जावास्क्रिप्ट, और अन्य साइटों के iFrames के माध्यम से फ्लैश सामग्री को शामिल करने में सक्षम होने के लिए URL को और संशोधित किया है, जो सभी प्रकार की समस्याओं के लिए द्वार खोलता है। इस बिंदु पर यह केवल मज़ेदार है क्योंकि किसी ने भी इसका उपयोग नापाक उद्देश्यों के लिए नहीं किया है, लेकिन यदि छेद बहुत लंबे समय के लिए खुला है तो आश्चर्यचकित न हों यदि कोई ऐसा करता है। OS X डेली रीडर मार्क ने इस टिप को एक संशोधित लिंक के साथ भेजा, जिसने पॉपअप विंडो की एक श्रृंखला खोली और इसमें स्पष्ट (हालांकि हैक किए गए) Apple के तहत प्रदर्शित होने वाली दिलकश सामग्री से कम प्रदर्शित करने वाला iframe था।कॉम ब्रांडिंग, और यह ठीक उसी तरह की चीज है जिससे बचने की जरूरत है। आशा करते हैं कि Apple इसे जल्दी ठीक कर लेगा।

यहाँ कुछ और स्क्रीनशॉट हैं जो दिखा रहे हैं कि URL संशोधन क्या चल रहा है, भावी पीढ़ी के लिए संरक्षित:

यहां एक व्यक्ति सामग्री में Microsoft साइट के साथ एक iframe सम्मिलित करके Windows 7 मजाक को और भी आगे ले जा रहा है: