Jest jednak jedno „ale”. Apple nie udzieliło informacji na temat jednej poważnej luki. Spowodowana przez błąd parsowania plików konfiguracyjnych, luka umożliwia napastnikowi udawanie ważnej aktualizacji systemu. Aktualizacja ta wydaje się być zweryfikowana przez Apple, podczas gdy w rzeczywistości jest to fałszywy update. Jeśli użytkownik da się nabrać, złośliwy plik konfiguracyjny jest w stanie zmienić krytyczne ustawienia systemowe.
Skuteczny atak umożliwia dokonanie konfiguracji serwera proxy w systemie i rozszyfrowanie danych z urządzenia iOS. W wyniku ataku, przestępca może uzyskać dostęp do konta Apple ofiary, i pieniędzy, które się na nim znajdują. Luka ta została po raz pierwszy została ujawniona publicznie trzy lata temu.
Źródło: Heise