Дослідники безпеки з ZecOps виявили дві вразливості нульового дня в стандартному поштовому додатку на iOS-пристроях.
Фахівці ZecOps стверджують, що одна з вразливостей дозволяє зловмисникам віддалено заражати пристрої під управлінням iOS, відправляючи листи великого розміру, в той час як інша дозволяє віддалено виконувати необхідний код. Успішне використання вразливостей дозволяє зловмисникам отримувати доступ до листів користувачів.
Імовірно основною метою зловмисників були керівники великих компаній і чиновники.
За даними ZecOps, уразливості присутні в операційних системах від iOS 6 до iOS 13.4.1. Дослідники безпеки також відзначають, що Apple усунула ці уразливості в останній бета-версії iOS 13.4.5.
