Firma Apple je prošlog tjedna izdala nadogradnju za sigurnosni propust vezan uz certifikate u sustavu iOS (eng. iPhone Operating System) koji je omogućivao hakerima s privilegiranom mrežnom pozicijom probijanje kriptiranih sjednica i neprimijećeno otkrivanje podatka. Nedostatak je posljedica nepravilne validacije sustava iOS, odnosno neodgovarajućeg rukovanja i upravljanja X.509 certifikatima koji se koriste za kodiranje korisničkih sjednica. Napadač predstavlja SSL (eng. Secure Sockets Layer) certifikat koji iOS vidi kao ispravan potpis time omogućujući krađu i dekodiranje paketa podataka, a da o tom napadu korisnik nije informiran. Ovaj napad spada u grupu tzv. MITM (eng. Man-In-The-Middle) napada. Problem leži u kodu starom devet godina, nikad nadograđivanom, a namijenjenom validaciji niza certifikata. Dostupna je odgovarajuća nadogradnja koja otklanja spomenuti propust. Svi se korisnici pametnih uređaja firme Apple upućuju na ažurnu nadogradnju na nove inačice kako navedeni propusti ne bi stigli ostaviti traga na njihovim pametnim telefonima. Cjelokupna vijest nalazi se na stranicama portala Network World.