更新： Apple 已修复该漏洞！

我想这会相对较快地得到修复，但是您可以通过修改 URL 参数对 Apple.com 的 iTunes 附属网站做一些有趣的（并且可能是可怕的）事情。修改后的 Apple.com URL 格式如下：http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily。com&thumbnailUrl=https://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https://osxdaily.com&albumName=Best+Mac+Blog+Ever

Apple.com上的XSS exploit的OSXDaily.com版本点击这里——它是安全的，它只是显示上面截图中的内容。

您可以通过更改文本和图像链接在 URL 中放置任何您想要的内容，这导致了一些非常有趣的 Apple iTunes 网站被黑版本。其他用户进一步修改了 URL，以便能够通过其他站点的 iFrame 包含其他网页、javascript 和 flash 内容，这为各种问题打开了大门。在这一点上，这很有趣，因为没有人将它用于邪恶的目的，但如果这个洞打开的时间太长，如果有人这样做，也不要感到惊讶。 OS X Daily 读者 Mark 发送了这条提示，其中包含一个修改过的链接，该链接打开了一系列弹出窗口，并且有一个 iframe 显示的内容不尽如人意，显示在明显的（虽然被黑了）Apple 下。com 品牌，这正是需要避免的事情。让我们希望苹果尽快解决这个问题。

这里有更多的截图显示了URL修改的作用，为后代保留：

这是一个通过在内容中插入带有 Microsoft 站点的 iframe 来更进一步地使用 Windows 7 的笑话：