更新：Apple 已修复该漏洞！

我想这会相对较快地得到修复，但您可以通过修改 URL 参数对 Apple.com 的 iTunes 附属网站做一些有趣的（并且可能是可怕的）事情。修改后的Apple.com URL构成如下：
http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily.com&thumbnailUrl=https://static.ipressx.com /wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg⁢msUrl=https://osxdaily.com&albumName=Best+Mac+Blog+Ever

点击此处查看 Apple.com 上 XSS 漏洞的 OSXDaily.com 版本 – 它是安全的，它只显示上面的内容截图。

您可以通过更改文本和图像链接在 URL 中放置任何您想要的内容，这导致了一些非常有趣的 Apple iTunes 网站被黑版本。其他用户进一步修改了 URL，以便能够通过其他站点的 iFrame 包含其他网页、javascript 和 flash 内容，这为各种问题打开了大门。在这一点上，这很有趣，因为没有人将它用于邪恶的目的，但如果这个洞打开的时间太长，如果有人这样做，也不要感到惊讶。 OS X Daily 读者 Mark 发送了这个提示，其中包含一个修改过的链接，该链接打开了一系列弹出窗口，并且有一个 iframe 显示不太美味的内容，显示在明显的（虽然被黑了）Apple.com 品牌下，这正是那种需要避免的事情。希望 Apple 能尽快解决这个问题。

以下是一些显示 URL 修改操作的截图，为后代保留：

下面是一个通过在内容中插入带有 Microsoft 站点的 iframe 将 Windows 7 笑话更进一步：

[ 通过 Reddit：Apple XSS Exploit 找到的读者提交 – 谢谢马克！ ]