Уязвимость позволяет внедрить фишинговое письмо, которое на внешний вид не отличается от формы ввода логина и пароля в iCloud.
Под катом пример кода, эксплуатирующий уязвимость.
Баг позволяет заменить удалённо HTML содержание письма на всплывающее
окно с предложением ввести пароль. Чтобы почтовый клиент загрузил
фишинговое окно, письмо должно содержать тег
<metahttp-equiv=refresh>
В элементе UIWebView JS отключен, в котором находится письмо, но это можно сделать средствами HTML и CSS.
Ян Соучек — который нашёл и опубликовал информацию об уязвимости заявил,
что компания Apple была уведомлена в январе, однако обновления,
закрывающие эту ошибку, до сих пор нету в версии 8.1.2.
