Jansoucek postanowił podstawić okienko logowania do usługi iCloud, które wygląda identycznie, jak prawdziwy ekran logowania. Po wejściu w podejrzaną wiadomość e-mail wyświetlana jest wspomniana treść. Mniej uważny użytkownik bez zastanowienia wpisze swoje hasło, myśląc, że loguje się na swoje konto iCloud. W rzeczywistości przekazuje jednak dane dostępu oszustom.
A to może prowadzić do poważnych konsekwencji, o czym przekonaliśmy się w ubiegłym roku, gdy do sieci wyciekła ogromna ilość nagich zdjęć celebrytów, które były przechowywane właśnie w usłudze iCloud.
Jansoucek poinformował Apple o problemie już w styczniu, jednak do tej pory luka nie została załatana. Właśnie z tego względu postanowił on upublicznić problem i tym samym wywrzeć na amerykańskiej firmie presję.
Poniżej zamieszczamy wideo, które prezentuje działanie wspomnianej luki.
Źródło: Jansoucek