Esta vulnerabilidade faz com que as ligações SSL, supostamente à prova de "escutas" passem a poder ser monitorizadas, e afecta não só o browser como um conjunto de outros serviços, como o mail, Facetime, e outras apps.
A polémica é que este bug não existia anteriormente, e foi apenas introduzido com o iOS6, graças a uma linha duplicada com um "goto" (pensava que os goto já não se utilizavam! :P) numa altura em que parece ter vindo bem a calhar para que a NSA passasse a poder espiar todo o tipo de comunicações em equipamentos Apple. Os fãs das teorias da conspiração certamente duvidarão que isto tenha acontecido por mero acidente... mas como acontece na maior parte dos casos, será algo que nunca se poderá realmente saber.
O que importa é que actualizem o vosso iOS para esta versão 7.0.6 (ou para o 6.1.6 - sim, a Apple lançou uma correcção para um iOS "antigo", o que demonstra bem a severidade do problema) para poderem ficar mais descansados nas vossas navegações... pelo menos por agora.
Tanto quanto eu tenha percebido estavam em caso protocolos (SSL e ...) de autenticação de sites seguros, que autenticam "a verde" sites como os dos bancos, por exemplo, em https://www.bpinet.pt/
ResponderEliminarA vulnerabilidade permitia a um site "malicioso (como diz a Microsoft)" obter essa autenticação, permitindo ataques "man-in-the-middle" - pensamos que estamos a aceder ao site do banco, damos o nome, password e coordenadas que o "malicioso" nos pede, porque ele é que está a aceder verdadeiramente ao site do banco e está-nos a pedir o que o banco lhe pede a ele.
Dois aspectos. De facto o iOS para 6x, onde parou o iPhone 3GS, foi também actualizado, ou seja, não haver actualização nas funcionalidades não quer dizer que não haja actualizações de segurança. O iOS foi actualizado mas o OS X ainda não tinha sido.