Update: Inayos na ng Apple ang pagsasamantala!

Inaakala kong medyo mabilis itong maaayos, ngunit makakagawa ka ng ilang nakakatawa (at potensyal na nakakatakot) na mga bagay sa mga iTunes Affiliate site ng Apple.com sa pamamagitan lamang ng pagbabago sa mga parameter ng URL. Ang binagong URL ng Apple.com ay nabuo tulad ng sumusunod: http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily.com&thumbnailUrl=https://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https://osxdaily.com&albumName=Best+Mac+Blog+Ever

Mag-click dito para sa OSXDaily.com na bersyon ng XSS exploit sa Apple.com – ligtas ito, ipinapakita lang nito kung ano ang nasa screenshot sa itaas.

Maaari mong ilagay ang anumang gusto mo sa URL sa pamamagitan ng pagpapalit ng text at mga link ng larawan, na humantong sa ilang nakakatuwang na-hack na bersyon ng iTunes website ng Apple. Binago pa ng ibang mga user ang URL upang maisama ang iba pang mga webpage, javascript, at flash content sa pamamagitan ng iFrames ng iba pang mga site, na nagbubukas ng pinto para sa lahat ng uri ng problema. Sa puntong ito ito ay nakakatawa lamang dahil walang sinuman ang gumamit nito para sa mga kasuklam-suklam na layunin, ngunit kung ang butas ay bukas nang masyadong mahaba, huwag magulat kung may isang tao. Ang OS X Daily reader na si Mark ay nagpadala ng tip na ito gamit ang isang binagong link na nagbukas ng serye ng mga popup window at mayroong isang iframe na nagpapakita ng hindi gaanong masarap na nilalaman, na ipinapakita sa ilalim ng maliwanag (bagaman na-hack) na Apple.com branding, at iyon mismo ang uri ng bagay na kailangang iwasan. Sana ay maayos ito ng Apple nang mabilis.

Narito ang ilan pang mga screenshot na nagpapakita kung ano ang ginagawa ng pagbabago ng URL, na iniingatan para sa susunod na henerasyon:

Here’s one taking the Windows 7 joke even further by inserting an iframe with the Microsoft site into the content: