Posodobitev: Apple je popravil izkoriščanje, spodnja povezava je ohranjena za zanamce, vendar ne deluje več, da bi prikazala karkoli neobičajnega.

Pred nekaj tedni je bil aktiven XSS Exploit na Apple.com z njihovim mestom iTunes. No, namigovalec nam je poslal popolnoma isto skriptno izkoriščanje med spletnimi mesti, ki smo ga spet našli na spletnem mestu Apple iTunes (v tem primeru v Veliki Britaniji).Posledično se pojavi nekaj precej zabavnih različic strani Apple iTunes in spet nekaj zelo zastrašujočih, saj zgornji posnetek zaslona prikazuje stran za prijavo, ki sprejme podatke o uporabniškem imenu in geslu, te podatke za prijavo shrani na tuji strežnik in nato pošlje se vrnete na Apple.com. Najbolj moteča različica, ki nam je bila poslana, je poskušala napolniti približno 100 piškotkov na moj računalnik, sprožila neskončno zanko pojavnih oken javascript z datotekami Flash, vdelanimi v vsako od njih, in iframeirala približno 20 drugih iframov, vse med predvajanjem res grozne glasbe.

Tukaj je razmeroma neškodljiva različica URL-ja, ki podpira XSS, iframes Google.com:

http://www.apple.com/uk/itunes/affiliates/download/?artistName=Apple%20%3Cbr/%3E%20%3Ciframe%20src=http%3A//www .google.com/%20width=600%20>

Izdelava lastne različice ne zahteva veliko truda. Kakorkoli že, upajmo, da bo Apple to hitro popravil.

Priloženih je še nekaj posnetkov zaslona s povezavami, ki jih je poslal namigovalec »WhaleNinja« (mimogrede odlično ime)