Os usuários da Apple iOS correm maior risco de conexões seqüestradas devido à maneira pela qual o Safari gerencia seus certificados de segurança, o BitDefender avisou.

A empresa revelou o problema em sua conferência de segurança em Bucareste, com a presença da TechRadar, durante uma demonstração dos riscos impostos aos usuários de redes Wi-Fi públicas gratuitas criadas por possíveis invasores.

O ataque é conhecido como um 'homem no meio', onde uma rede W-Fi desonesta é criada para atrair pessoas que procuram Wi-Fi público gratuito..

Qualquer pessoa que se conecte será solicitada a aceitar um certificado de segurança de uma fonte desconhecida, após o qual o originador da rede poderá rastrear o comportamento de navegação e roubar senhas, independentemente do dispositivo ou sistema operacional.

Safari, não tão bom

No entanto, a BitDefender revelou que os usuários do Safari não conseguiram excluir essa permissão posteriormente, o que significa que eles não receberão o mesmo alerta no futuro, colocando-os em maior risco de um ataque repetido..

"Receber um aviso de certificado SSL não significa que alguém possa estar seqüestrando sua conexão, significa que alguém é seqüestrando sua conexão ", Alexandru Balan, gerente de produto para soluções móveis advertiu.

"Se você vir uma mensagem pedindo para aceitar um certificado SSL de uma fonte não confiável, corra como o inferno", continuou ele..

"Uma vez que um certificado é aceito no Safari, ele permanece lá, e esse certificado não pode ser excluído ou retificado. Eu não consegui excluir a permissão no Safari."

Alexandru então mostrou como nomes de usuários e senhas poderiam ser facilmente roubados por invasores, usando o PayPal como exemplo, mas avisou que o processo era o mesmo para o Facebook, Twitter ou qualquer serviço online..