Suponiendo que está hablando de la aplicación MS Mail, por lo que deduzco de aquí (Aplicaciones para el blog de Office y SharePoint), parece que las aplicaciones son solo una página web con un archivo XML. Por lo tanto, representará JavaScript como un sitio normal.
Si está hablando de iOS Mail, parece que JavaScript no se verifica antes de ejecutarse (Threatpost | La primera parada para noticias de seguridad), por lo que se ejecutará un código malicioso.
De cualquier manera, parece que desactivar la ejecución automática de JavaScript o convertir correos electrónicos HTML en texto simple es la mejor opción.
- ¿Ninguna función hash devuelve el mismo valor para la misma entrada?
- ¿Cuándo saldrán con un dongle de contraseña de huella digital?
- Cómo asegurar mi computadora personal
- Cómo comenzar una carrera en ciberseguridad
- ¿Qué tipo de código ayuda más con la seguridad cibernética?
EDITAR: Como me informaron que Mail.app es el cliente de correo de OS X, a menos que bloquee deliberadamente la ejecución de JavaScript, es decir, deshabilite los correos electrónicos HTML, se pueden ejecutar scripts maliciosos, al igual que en Outlook. Es una característica de cualquier aplicación de correo que muestra correos electrónicos HTML; Es esencialmente un navegador web en ese punto.