Bei solcher Berichterstattung finde ich nervig, das die Gefährlichkeit immer nur danach bewertet wird, wie groß der potentielle Schaden wäre, wenn jemand eine Schwachstelle ausnutzt. Ignoriert wird meist, wie groß oder klein die Wahrscheinlichkeit ist, das sie tatsächlich ausgenutzt wird. Und die war meines Erachtens bei dieser Schwachstelle bei den meisten iOS Nutzern extrem niedrig.
Und unabhängig davon hilft es nichts, eine App danach einzuschätzen, ob sie mal eine Sicherheitslücke hatte. Die finden sich sich früher oder später in jeder Software. Du solltest dich fragen, welchem Software-Hersteller du am ehesten
zutraust,
a) generell ein hohes Sicherheits- und Datenschutzniveau zu liefern und
b) mit gefundene Lücken im Falle des Falles professionell umzugehen, d.h. sie umfassend und frühzeitig öffentlich zu dokumentieren und vor allem schnell zu stopfen.
Für Push-Benachrichtigungen speichert ein Mail-App-Hersteller i.d.R. nur dann deine Email-Postfach-Zugangsdaten auf dem Server, wenn er nicht sowieso deine Emails empfängt. D.h. sind Email-Postfach-Betreiber und Mail-App-Hersteller
unterschiedlich, musst du i.d.R. dem Mailapp-Hersteller Zugang zu deinem Postfach geben, um Push Benachrichtigungen zu bekommen. Da sind Dritthersteller-Apps wie Spark immer im Nachteil verglichen zu Apps vom Betreiber deines Postfachs.
Manche Mail-App-Hersteller verzichten auf Push-Benachrichtigungen für "fremde" Postfächer. Beispiel Apple-Mail. Damit kannst Du zwar auch ein Google-Mail-Postfach verwenden, bekommst aber keine Push-Benachrichtigungen dafür.