Efectivamente, es una vulnerabilidad grave, al estar tipificada como una zero-day vulnerability. A priori, la vulnerabilidad atañe al correo, permitiendo que (y no es poco), un hacker pueda tener acceso para acceder, difundir, editar y borrar los correos electrónicos. Se supone no obstante que es posible que coexista otra vulnerabilidad que, en combinación, permita un control completo del dispositivo; casi nada.
Por ahora, los ataques parecen haberse dirigido a un público objetivo de "alto valor", entre los cuales figurarían:
Individuals from a Fortune 500 organization in North America
• An executive from a carrier in Japan
• A VIP from Germany
• MSSPs from Saudi Arabia and Israel
• A Journalist in Europe
• Suspected: An executive from a Swiss enterprise
Ver:
https://www.bleepingcomputer.com/news/security/new-ios-zero-days-actively-used-against-high-profile-targets/Nota: Éstos pijos con productos Apple … (yo sólo tengo 2 iPad y un IPhone (que no es mío realmente) (+ Androids + Windows)).