Son zamanlarda siber suçluların bir jailbreak yapabileceğiniz ve bilgi edinme için mükemmel bir fırsat temsil edebilir güvenlik uzmanları tarafından keşfedildi birkaç kusurları olmuştur. Bu birkaç olası tehlikelere maruz, Kullanıcıların ApplePay özellikten yararlanmak karar özellikle. açıkları Zimperium ve Jan Souček tarafından keşfedildi, Ernst ve Young gelen araştırmacı. Aslında sömürülüyor bu hataların hiçbir kayıt olabilir rağmen o, Eğer bir iPhone kullanıyorsanız bu kuvvetle tavsiye edilir 6, Elma iWatch veya iPad en kısa sürede güncellemek için.
Watchos MITM Bug
Bu, 1.0.1 Watchos sürümü başlangıçta bazı hataları vardı. ancak, Bir çok özel olarak. Bu DoubleDirect denir ve potansiyel saldırgana MITM gerçekleştirmek için fırsat verir( Ortadaki adam) bir dereceye kadar cihazın iki kullanıcı arasındaki bağlantıyı sabote etmek mümkün olabilir saldırı. Bu sonuçlara neden olabilir, izleme verileri arasında değişen muhtemelen bir taraftan bir görüşme numara için, sosyal mühendislik kullanarak kullanıcı kandırma. Bunlar siber suçlular tarafından cihazın potansiyel jailbreak yol açabilir. Sorun sadece kimlik bilgilerini çalmak için korsanları sağlayabilecek bir ICMP yönlendirme oldu, ama aynı zamanda cihazın OS diğer yükleri teslim ve denetimini üstlenecek, içinde Zimperium tarafından talep edilen kendi bildiri. 
IOS Phishing Uyarısı
phishing saldırılarına açık IOS posta uygulamasını yapabilir keşfedilen bir hata olmuştur. Zaten Apple hesaba giriş yaptıktan sonra şifrenizi yazmanız herhangi istemi pop-up dikkat. Bunlar şifrenizi toplamak sahte kimlik avı pop-up haline gelmek olabilir, ve zaten yazdığınızı ve belirli değilse, son derece değiştirmek için tavsiye edilir. kimlik avı dolandırıcılığı ayrı bir HTML içeriğini enjekte ederek çalışır, ve bir şifre toplama phishing saldırısı oluşturmak için bir saldırgan için bir olasılık var. Aslında, göre Jan Souček raporu, Bütün bu hata olduğunu yararlanmaya yapılması gerekebilir:
- 1. Saldırgan dosya framework.php şifre koleksiyonunu kullanmak isteyen biri ile e-posta adresini değiştirme.
- 2. index.php yükleme , Saldırgan sunucusuna framework.php ve mydata.txt.
- 3. HTML gönderme konusuna E-mail.html kodu modifiye.
Böyle pencereler zaman zaman görünmesinin tipik olabileceğinden phishing Bu tip çoğu Apple kullanıcıları için tehlikeli olabilir istismar. Kullanıcılar kendilerine kullanıldığından , şifrelerini yazmanız istendiğinde normal bir şey olarak phishing pencereyi düşünebilirsiniz. Jan de yükledi bir video, o bir simüle saldırı oluşturur nerede saldırganın erişim izni ve muhtemelen cihazı jailbreak nasıl göstermek için.
iOS Koruma
Elma müşterileri karşı olası saldırılara varlığı ile başa çıkmak için tedbirler aldık, en son IOS için daha uzun ve daha sofistike şifre kodları uygulayarak 9 versiyon. ikinci olarak, onlar cihazın üzerine kullanıcıya tam kontrol sağladı, kullanıcı bunu kilitler telefon içeriğini şifreleyerek, ve mümkün kılar girerek yalnızca kilidini 6 dijital kod, durumunda bunlar Dokunmatik Kimliği kullanmıyorsunuz.
Kullanıcı artık daha fazla kontrol sahibi olabilir çünkü, şifreyi yazarken dikkatli alınmalıdır. Apple kullanıcıları da arkadaşlarından sahte mesajlar için dikkat etmelidir, ve sahte pencereler isteyen ve onları nokta eğer hemen iptal tıklayarak tavsiye edilir. Aynı zamanda kaçmaya önlemek için teknoloji devi tarafından sağlanan tüm güncelleştirmeleri yetişmek için önerilir.