Le site Apple est apparement hacké, au début ça me semblait invraisemblable, peut-être que j’hallucine ou peut-être que c’est un gros fake. Mais après m’être penché sur le code source pour voir d’où venait ce pingouin, j’ai de gros doutes.
Le code source est clair, l’image n’est pas hébergée chez Apple et le message est clair faille XSS.
Je ferai une mise à jour de l’article dès que j’en saurais plus.
Adresse de la page en question.
Mise à jour :
Je viens de me rendre compte que l’on peu aisément modifier la page à sa guise en modifiant les variables passées dans l’url.
La preuve en image :
Vous pouvez voir la page ici.
