A ZecOPS kiberbiztonsági kutatói fedeztek fel két nulladik napi (zero day) kritikus sérülékenységet, amelyek sikeres kihasználásával a támadók teljes kontrollt nyerhetnek a sérülékeny Apple készülékek felett. A biztonsági hibák az Apple alapértelmezett levelező alkalmazását (Mail) érintik, és már az iOS6 megjelénése óta jelen vannak egyes iPhone és iPad készülékekben, az egyik hiba ráadásul bármiféle felhasználói interakció nélkül kihasználható. Eszerint ha az áldozat be van jelentkezve a sérülékeny levelező alkalmazásba, a támadónak csupán egy speciálisan szerkesztett e-mail üzenetet kell küldenie az eszköz kompromittálásához. A támadás detektálása is nehéz, ugyanis az eddigi támadások elemzése azt mutatja, hogy a támadók első dolga, hogy töröljék a támadáshoz alkalmazott üzenetet. Az Apple ugyan a múlt héten már kiadta az iOS 13.4.5 verzió béta változatát, amely már tartalmazza a kritikus sérülékenységek javításait, azonban amíg ez nem érhető el minden felhasználó számára, a szakemberek alternatív levelezőalkalmazások használatát javasolják.
(Frissítés 04.24.: Az Apple reagált a hírre, miszerint jelen pillanatban nem látják bizonyítottnak a ZecOPS azon állítását, hogy a hibákat valós támadások során kihasználták volna a cég ügyfelei ellen. A ZecOPS kijelentését olyan eseménynapló bejegyzésekre alapozta, amelyeket illetéktelen hozzáférés nyomaiként értékeltek, azonban egyes kutatók vitatják ennek életszerűségét, ugyanis a támadók ezeket is könnyűszerrel eltávolíthatták volna. A ZecOPS kitart álláspontja mellett, és azt ígérik, amint elérhető lesz a hivatalos javítás, további információkat hoznak nyilvánosságra.)
