<div dir="ltr">Just went through it. <div><br></div><div>For iOS, it is just talking about scheme impersonation, which is not new at all for us. </div><div><br></div><div>For OS X, it found keychain vulnerability for OS (OS Bug), BundleID impersonation (App Store process bug), and improper app authentication when using web socket for many apps including 1password (application bug). </div><div><br></div><div>Nat </div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-06-18 20:58 GMT+09:00 Nat Sakimura <span dir="ltr"><<a href="mailto:sakimura@gmail.com" target="_blank">sakimura@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>We probably want to look at this. </div><div><br></div><a href="https://drive.google.com/file/d/0BxxXk1d3yyuZOFlsdkNMSGswSGs/view" target="_blank">https://drive.google.com/file/d/0BxxXk1d3yyuZOFlsdkNMSGswSGs/view</a><span class="HOEnZb"><font color="#888888"><br clear="all"><div><br></div>-- <br><div>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div></div>
</font></span></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div></div>
</div>