Обнаруженная недавно уязвимость позволяет внедрить фишинговое письмо, которое на внешний вид не отличается от формы ввода логина и пароля в iCloud, через удаленную замену HTML-содержания письма на всплывающее окно, предлагающее ввести учетные данные Apple ID. По информации от разработчиков, данная уязвимость до сих пор не закрыта.