Nyligen har det förekommit flera brister som upptäcktes av säkerhetsexperter som kan representera ett utmärkt tillfälle för cyberbrottslingar att utföra en jailbreak och få information. Detta innebär flera möjliga faror, särskilt om användarna väljer att dra nytta av ApplePay funktion. De sårbarheter upptäcktes av Zimperium och Jan Soucek, forskaren från Ernst och Young. Trots att det kan finnas några uppgifter om dessa buggar faktiskt utnyttjas, Det är starkt tillrådligt om du använder en iPhone 6, Apple iWatch eller iPad för att uppdatera den så snart som möjligt.
Den watchos MITM Bug
De 1.0.1 versionen av watchos hade en del buggar från början. dock, en var mycket speciell. Det kallas DoubleDirect och det ger potentiella angripare möjlighet att utföra MITM( Mannen i mitten) attack som skulle kunna sabotera i viss mån förbindelse mellan två användare av anordningen. Detta kan resultera i konsekvenser, varierar från övervakningsdata till eventuellt fejka en konversation från en sida, lura användaren genom användning av social engineering. Dessa kan leda till en potentiell jailbreak av enheten av cyberbrottslingar. Problemet var en ICMP omdirigering som skulle göra det möjligt för hackare att inte bara stjäla inloggningsuppgifter, men också leverera andra nyttolaster till enhetens operativsystem och ta kontroll över den, vilket hävdas av Zimperium i deras Rapportera. 
IOS Phishing Varning
Det har funnits en bugg upptäckts som kunde göra IOS postprogram öppen för nätfiskeattacker. Se upp för eventuella snabba popup-fönster för att skriva ditt lösenord när du redan har loggat in på ditt Apple-konto. Dessa kan visa sig vara falska nätfiske popup-fönster som samlar ditt lösenord, och om du redan har skrivit det och du inte är säker, är det starkt rekommenderat att ändra det. Den nätfiske fungerar genom att injicera en separat HTML-innehåll, och det finns en möjlighet för en angripare att skapa ett lösenord insamling phishing attack. Faktiskt, enligt Jan Soucek rapport, allt som kan behövas göras för att utnyttja detta fel är:
- 1. Byte av e-postadress med den som angriparen vill använda lösenord samlingen i filen framework.php.
- 2. Uppladdning av index.php , framework.php och mydata.txt till angriparen servern.
- 3. Sändningen av HTML modifierade koden från e-mail.html till ämnet.
Denna typ av phishing utnyttja kan vara farliga för de flesta Apple-användare, eftersom det kan vara typiskt för sådana fönster visas från tid till annan. Eftersom användarna är vana vid dem , de kan överväga phishing fönster som något normalt när du uppmanas att skriva sina lösenord. Jan har också laddat upp en video, där han skapar en simulerad attack för att visa hur angripare kan ge tillgång och eventuellt jailbreaka enheten.
iOS Skydd
Apple har vidtagit åtgärder för att hantera förekomsten av potentiella attacker mot sina kunder, genom att införa längre och mer sofistikerade lösenordskoder för deras senaste IOS 9 version. För det andra, de gav användaren full kontroll över enheten, genom att kryptera innehållet telefonen när användaren låser det, och gör det möjligt att låsa upp endast genom att ange 6 siffrig kod, om de inte använder Touch ID.
Eftersom användaren kan ha mer kontroll nu, försiktighet bör iakttas när du skriver lösenordet. Apple-användare bör också titta på falska meddelanden från vänner, och falsk uppmaning fönster och om de ser dem är det lämpligt att klicka på avbryta omedelbart. Det rekommenderas också att hänga med alla uppdateringar som tillhandahålls av tech jätten att undvika jailbreaks.