Создаём обычное модальное окно с нужным текстом, полем и кнопками. Не совсем понимаю почему это считается уязвимостью и как на это должна реагировать Apple.
Уязвимость в том, что любой сможет создать такое модальное окно и утащить данные Apple ID через своё приложение. Я думаю, что Apple должна изменить как-то логику работы таких окон, ну или обратить внимание на способы, которыми пользуются злоумышленники для удаленного добавления кода.
Создаём обычное модальное окно с нужным текстом, полем и кнопками. Не совсем понимаю почему это считается уязвимостью и как на это должна реагировать Apple.
Больше не понятно откуда известна Почта для фишингового алерта, здесь скорее всего уязвимость
Почту многие приложения просят напрямую или, например, конектясь к VC через фейсбук, вы даете доступ к почте.
Уязвимость в том, что любой сможет создать такое модальное окно и утащить данные Apple ID через своё приложение. Я думаю, что Apple должна изменить как-то логику работы таких окон, ну или обратить внимание на способы, которыми пользуются злоумышленники для удаленного добавления кода.