El programa de correo electrónico, instalado en los smartphones y tabletas de Apple, presenta dos vulnerabilidades graves de seguridad en el sistema operativo iOS, desde la versión 6 inclusive. La versión para iOS 6 se lanzó en 2012, la versión actual es iOS 13. El propio programa de correo de Apple para ordenadores, que funciona en el sistema operativo MacOS, no se ve afectado por esta vulnerabilidad.

La vulnerabilidad permite a los atacantes comprometer el dispositivo simplemente enviando un correo electrónico. Después de eso, pueden leer, modificar y eliminar correos electrónicos en el dispositivo. Lo pérfido: Con versiones antiguas de iOS, basta con abrir el correo electrónico. No es necesario hacer clic en un enlace o archivo adjunto como ocurre en los correos clásicos de phishing. Es aún peor con el iOS 13 actual: allí el correo solo tiene que llegar al buzón. Los hackers también pueden acceder al dispositivo sin abrirlo.

La Oficina Federal Alemana para la Seguridad de la Información (BSI) evalúa que las vulnerabilidades son muy críticas . Apple afirmó que las vulnerabilidades «no suponen un peligro directo» para los usuarios. El problema se solucionará pronto con una actualización de software. Aún no está claro cuándo será exactamente. (La siguiente versión del sistema operativo móvil está actualmente en fase beta.)