Společnost ZecOps se sídlem v San Francisku dnes oznámila, že odhalila dvě zranitelnosti typu zero-day ovlivňujících aplikaci Mail na zařízeních iOS, jak uvádí Motherboard a The Wall Street Journal.
ZecOps tvrdí, že jedna z chyb zabezpečení umožňuje útočníkovi vzdáleně infikovat zařízení iOS zasíláním e-mailů, které spotřebovávají značné množství paměti, zatímco jiné by mohly umožnit vzdálené spuštění kódu. Zranitelnost také umožňuje útočníkovi únik, úpravu a odstranění e-mailů uživatele. Zranitelnosti ovlivňovali spíše vedoucí pracovníky a vládní úředníky než průměrné uživatele. Chyby zabezpečení mají vliv na všechny verze softwaru mezi systémy iOS 6 a iOS 13.4.1. Společnost ZecOps uvedla, že Apple opravil slabá místa v nejnovější beta verzi systému iOS 13.4.5, která by měla být zveřejněna během následujících týdnů. Mezitím společnost ZecOps doporučuje používat e-mailovou aplikaci třetí strany, jako je Gmail nebo Outlook, která na tuto chybu zřejmě nemá vliv.
