Beh, dipende. (Quale è la solita risposta a questo tipo di domande!)
Per impostazione predefinita, l'e-mail Internet non è affatto sicura; i protocolli sottostanti come SMTP e IMAP sono in chiaro e non hanno sicurezza.
Tuttavia, i provider di posta elettronica sensibili utilizzeranno un protocollo aggiuntivo, TLS, per crittografare la connessione tra il telefono e i loro server. Le versioni moderne di Exchange utilizzano TLS per impostazione predefinita; così fa Gmail.
Questo protegge le comunicazioni tra te e il server di posta. (Ci sono alcune situazioni in cui un cattivo può rompere TLS se è in grado di intercettare il traffico di rete e persuadervi ad accettare un certificato falso. Non sono comuni ma una minaccia reale e in particolare la compagnia telefonica può farlo abbastanza facilmente .)
Ancora più importante, c'è un aspetto della sicurezza della posta elettronica che solitamente viene dimenticato; puoi proteggere la parte di invio quanto vuoi, ma non puoi fare nulla sul lato ricevente. La persona a cui invii i messaggi potrebbe non utilizzare TLS; potrebbero essere molto insicuri.
In termini pratici: l'e-mail è sufficientemente sicura per "uso regolare" se si dispone di un provider di posta elettronica ragionevole e si presta attenzione a non accettare certificati errati ed evitare il dubbio WiFi. Tuttavia, se hai qualcosa di molto sensibile da inviare, dovresti provare a crittografarlo separatamente prima di inviarlo. (Che potrebbe essere complicato su un dispositivo IOS.)
In un commento chiedi se fa alcuna differenza quale client usi dove hai un'opzione, Apple Mail? App Gmail o OWA? Web mail nel browser? Tutti usano più o meno gli stessi metodi per proteggere la posta dai ficcanaso, quindi tutti sono approssimativamente uguali nella sicurezza da quella prospettiva.
Google direbbe che l'uso della loro app Gmail o del browser è leggermente più sicuro, perché solo loro supportano il fattore 2, che è vero. Qui ci piace sempre 2 fattori: se non lo hai abilitato, vai a farlo ora!
Tuttavia, poiché il secondo fattore per Gmail è "avere il tuo telefono con te" non aiuta molto con la sicurezza quando leggi la tua posta sullo stesso telefono.