La vulnerabilità individuata dai ricercatori di ZecOps è causata da un errore nella libreria dell’app Mail, installata di default su tutti i dispositivi mobili con sistema operativo iOS, utilizzata nelle versioni dalla 6 all’attuale 13.4.1.

Nella versione iOS 13 non è necessario che la vittima compia alcuna azione perché l’attacco vada a buon fine, mentre nella iOS 12 l’infezione avviene in seguito all’apertura del messaggio email appositamente confezionato dagli attaccanti.

L’mpatto potenziale, se efficacemente sfruttata, la vulnerabilità in questione consentirebbe agli attaccanti di accedere alle email, leggerle, modificarle e cancellarle.

ZecOps, in attesa che Apple rilasci un aggiornamento del firmware che risolva il problema, raccomanda di disabilitare l’utilizzo dell’app Mail e utilizzare invece un’app alternativa, vedi Gmail.