BitDefender'ın yaptığı açıklamaya göre Safari'nin güvenlik sertifikası yönetimi, iOS kullanıcılarını büyük risk altında bırakıyor.
Bükreş'te düzenlediği güvenlik konferansında konuyu gündeme getiren şirket, hacker'lar tarafından kurulan kablosuz bağlantılarla kullanıcıların nasıl kandırılabileceğini gösterdi.
Buna göre kamuya açık bağlantı görünümündeki kablosuz ağ seçildiğinde kullanıcının kaynağı belli olmayan bir güvenlik sertifikasını kabul etmesi isteniyor. Sertifika sisteme yerleştikten sonra da hacker'lar kullanıcının web gezinme alışkanlıklarını takip edip şifrelerini çalabiliyor.
Safari'nin bu konudaki en büyük dezavantajı, bu iznin bir kere verildikten sonra bir daha silinmesinin mümkün olmaması. Bu da kullanıcının tekrar tekrar saldırılara maruz kalması tehlikesini doğuruyor.
Mobil Çözümler Ürün Müdürü Alexandru Balan, yaptığı açıklamada "Eğer bir SSL sertifika uyarısı alıyorsanız kesinlikle tehlike altındasınız. [...] Safari'de böyle bir sertifikayı kabul ettikten sonra silmek ya da düzeltmek mümkün değil. Ben Safari'de bu izni silmeyi başaramadım" dedi.
Bu açıklamadan sonra PayPal örneğini kullanarak şifre çalmanın ne kadar kolay olduğunu gösteren Balan, aynı tehlikenin Facebook ve Twitter ve benzer çevrimiçi hizmetler için de geçerli olduğunu belirtti.