Att öppna en HTML-fil på en iPhone som kör iOS är mindre riskabelt, men givetvis inte riskfritt jämfört med andra OS som exempelvis Android. Möjliga attacker inkluderar phishing, där skript kan försöka stjäla användaruppgifter genom att imitera legitima inloggningssidor, likt Facebook eller någon webbplats som ber om kredituppgifterna. Det är även möjligt att en öppnad HTML-fil kan köra skadlig kod, såsom drive-by downloads, där skadlig kod automatiskt laddas ner på enheten utan användarens vetskap och låter därmed attackeraren utnyttja sårbarheter, ibland kan kalendern bli spammad också. Andra hot kan vara skadlig Javascript-kod som används för att utföra olika attacker, inklusive datastöld eller övervakning av användarbeteende. Cross-Site Scripting (XSS) är en annan möjlig attack, där skadlig kod injiceras i HTML för att stjäla sessioner eller ändra sidinnehåll men skulle nog inte tro att de går den vägen i detta fall. Trojaner kan förvisso också användas, vilket är skadlig kod som lurar användaren genom att framstå som något legitimt medan den utför skadliga aktiviteter i bakgrunden, men sannolikheten att det sker på iOS är minimal, med tanke på hur strikt OS:et faktiskt är. Utgår givetvis att du inte har root:ad/jailbreak:ad din iPhone.
När det gäller sårbarheter i iOS relaterade till HTML och Safari mer konkret, kan ett exempel vara
CVE-2020-27932. Denna sårbarhet handlade om WebKit, motorn som driver Safari, och kunde möjliggöra exekvering av skadlig kod vid besök på en speciellt utformad webbplats. Det understryker vikten av att hålla iOS uppdaterat för att täppa till kända säkerhetshål. Om TS misstänker skadlig kod är det även relevant att överväga säkerhetsåtgärder och i värsta fall återställa enheten för att säkerställa fullständig säkerhet, sedan är det bara att ladda ner senaste säkerhetskopian om sådan finns tillgänglig.
