安全研究人員在iPhone和iPad的Mail應用中發現了一對零日漏洞，並被攻擊者利用。總部位於舊金山的網絡安全公司ZecOps表示，他們在對客戶設備進行例行的數字取證時，發現了默認的iOS和iPadOS郵件應用中的兩個漏洞。經過進一步的調查，他們發現了有針對性的攻擊證據，他們在周三的一份報告中概述了這兩個漏洞。

這些漏洞允許攻擊者通過利用iOS 12和iOS 13中的MobileMail和Mailid進程，通過使用特別製作的郵件來運行遠程代碼。而且，如果觸發得當，用戶不會知道自己被黑客攻擊。研究人員表示，該漏洞的變體至少可以追溯到iOS 6。由於該漏洞是在蘋果發出補丁之前用於攻擊用戶的，因此將其視為零日攻擊，通常iOS零日漏洞非常罕見，而且要價非常昂貴。

就其本身而言，這些漏洞並不會對用戶造成太大的風險–它們只允許攻擊者閱讀、修改或刪除電子郵件。但如果與另一種內核攻擊相結合，例如無法修補的Checkm8漏洞，這些漏洞可能會讓不良行為者對特定目標設備進行root訪問。

其中至少有一個漏洞可以在沒有任何用戶交互的情況下遠程觸發，這種攻擊被稱為”零點擊“，ZecOps補充說，第二個漏洞很可能是在試圖利用”零點擊”時意外發現的。ZecOps在其報告中發現，其一些客戶成為攻擊目標，包括北美一家財富500強公司的員工、歐洲的一名記者和德國的一名VIP。有趣的是，雖然有證據表明這些漏洞是在目標設備上執行的，但郵件本身並不存在。這表明，攻擊者刪除了這些郵件是為了掩蓋自己的行踪。

ZecOps表示，ZecOps在2月份就向蘋果發出了漏洞警報。此後，這兩個漏洞都已在iOS 13的最新測試版中進行了修補，修復措施將在下一個公開的iOS更新中出現在iOS和iPad OS 13.4.5中。