A ZecOPS kiberbiztonsági kutatói fedeztek fel két nulladik napi (zero day) kritikus sérülékenységet, amelyek sikeres kihasználásával a támadók teljes kontrollt nyerhetnek a sérülékeny Apple készülékek felett - hívta fel rá a figyelmet a Nemzeti Kibervédelmi Intézet. A sebezhetőségek az Apple alapértelmezett levelező alkalmazásában (Mail) bújnak meg, és már az iOS6 megjelénése óta jelen vannak egyes iPhone és iPad készülékekben. Az egyik hiba ráadásul bármiféle felhasználói interakció nélkül kihasználható. Ha az áldozat be van jelentkezve a sérülékeny levelező alkalmazásba,
a támadónak csupán egy kártékony e-mail üzenetet kell küldenie az eszköz kompromittálásához.
A támadás detektálása is nehéz, ugyanis az eddigi támadások elemzése azt mutatja, hogy a támadók első dolga, hogy töröljék a támadáshoz alkalmazott üzenetet.
Az Apple ugyan a múlt héten már kiadta az iOS 13.4.5 verzió béta változatát, amely már tartalmazza a kritikus sérülékenységek javításait, azonban amíg ez nem érhető el minden felhasználó számára, a szakemberek alternatív levelezőalkalmazások használatát javasolják.