ZecOps, la nota società che si dedica alla cybersecurity, afferma che una delle vulnerabilità consente a un utente malintenzionato di infettare in remoto un dispositivo iOS inviando e-mail che consumano una notevole quantità di memoria, mentre un’altra potrebbe consentire l’esecuzione di codice in modalità remota. Si dice che la vulnerabilità consenta a un utente malintenzionato di modificare ed eliminare le e-mail di un utente.

Gli obiettivi delle vulnerabilità hanno apparentemente incluso dirigenti aziendali e funzionari governativi piuttosto che utenti finali medi.

Si dice anche che le vulnerabilità abbiano un impatto su tutte le versioni del software tra iOS 6 e iOS 13.4.1. ZecOps ha affermato che Apple ha corretto le vulnerabilità nell’ultima versione beta di iOS 13.4.5, che dovrebbe essere rilasciata pubblicamente nelle prossime settimane. Nel frattempo, ZecOps consiglia di utilizzare un’app di posta elettronica di terze parti come Gmail o Outlook.