Actualización: ¡Apple solucionó el exploit!

Imagino que esto se arreglará con relativa rapidez, pero puede hacer algunas cosas divertidas (y potencialmente aterradoras) con los sitios afiliados de iTunes de Apple.com simplemente modificando los parámetros de URL. La URL de Apple.com modificada se forma de la siguiente manera: http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily.com&thumbnailUrl=https://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https://osxdaily.com&albumName=Best+Mac+Blog+Ever

Haga clic aquí para obtener la versión OSXDaily.com del exploit XSS en Apple.com: es seguro, solo muestra lo que se muestra en la captura de pantalla anterior.

Puedes poner lo que quieras en la URL cambiando los enlaces de texto e imagen, lo que ha llevado a algunas versiones pirateadas extremadamente divertidas del sitio web de iTunes de Apple. Otros usuarios han modificado aún más la URL para poder incluir otras páginas web, javascripts y contenido flash a través de iFrames de otros sitios, lo que abre la puerta a todo tipo de problemas. En este punto, solo es divertido porque nadie lo ha usado con fines nefastos, pero si el agujero está abierto durante demasiado tiempo, no se sorprenda si alguien lo hace. El lector de OS X Daily, Mark, envió este consejo con un enlace modificado que abría una serie de ventanas emergentes y tenía un iframe que mostraba contenido menos que sabroso, que se mostraba bajo el aparente (aunque pirateado) Apple.marca com, y ese es exactamente el tipo de cosas que deben evitarse. Esperemos que Apple arregle esto rápidamente.

Aquí hay algunas capturas de pantalla más que muestran la modificación de la URL en acción, preservadas para la posteridad:

Aquí hay uno que lleva la broma de Windows 7 aún más lejos al insertar un iframe con el sitio de Microsoft en el contenido: