この脆弱性により、iCloudのログインフォームおよびパスワードと外観が変わらないフィッシングメールを実装できます。
catの下には、脆弱性を悪用するサンプルコードがあります。
このバグにより、パスワードの入力を求めるポップアップウィンドウでメッセージのHTMLコンテンツをリモートで置き換えることができます。 メールクライアントがフィッシングウィンドウをダウンロードするには、メッセージにタグが含まれている必要があります
<meta http-equiv=refresh>
UIWebView JS要素では、メッセージが配置されているメッセージは無効になっていますが、これはHTMLとCSSを使用して実行できます。
Ian Soucek-この脆弱性に関する情報を見つけて公開した人によると、Appleは1月に通知を受けたが、バージョン8.1.2のこのバグに対する更新はまだないという。
サンプルコードは
githubにあります。