Базирующаяся в Сан-Франциско компания в области кибербезопасности ZecOps сегодня объявила, что она обнаружила две уязвимости нулевого дня, затрагивающие стандартное приложение Mail от Apple на устройствах iOS, как отметили Motherboard и The Wall Street Journal.

ZecOps утверждает, что одна из уязвимостей позволяет злоумышленнику удаленно заразить устройство iOS, отправляя электронные письма, потребляющие значительный объем памяти, в то время как другая может обеспечить выполнение удаленного кода. Успешное использование уязвимостей, как сообщается, позволяет злоумышленнику получать, изменять и удалять электронные письма пользователя.

По имеющимся данным, среди целей уязвимостей были корпоративные руководители и государственные чиновники, а не обычные конечные пользователи.

Сообщается, что уязвимости затрагивают все версии программного обеспечения от iOS 6 до iOS 13.4.1. ZecOps заявила, что Apple устранила уязвимости в последней бета-версии iOS 13.4.5, которая должна быть публично выпущена в ближайшие недели. Тем временем ZecOps рекомендует использовать стороннее приложение электронной почты, такое как Gmail или Outlook, которые, по-видимому, не затронуты.