A atualização foi lançada na sexta-feira, com todos os utilizadores a serem encorajados a atualizar os seus dispositivos. A Apple emitiu uma nota em que explica que havia um bug que permitia a atacantes captar ou modificar dados em sessões protegidas por SSL/TLS. As duas siglas referem-se a protocolos de comunicação usados em navegação na Internet e que servem essencialmente para o browser e o servidor se reconhecerem mutuamente. Estes protocolos são a chave criptográfica que protege, por exemplo, a informação financeira quando se fazem compras online, explica o Gizmodo. Com uma falha nesta forma de comunicação, um atacante pode estar a fazer passar-se por um site legítimo e conseguir todos os dados do utilizador, uma vez que o browser não é capaz de identificar que está perante um site falso.
O bug facilita bastante os ataques que são conhecidos como Man in the Middle, ou seja, onde o atacante se posiciona entre a vítima e o site legítimo que serve de engodo. Aparentemente, a falha existe desde 2012 e basta que o atacante consiga estar na mesma rede que a vítima para poder afetá-la. Ou seja, partilhar a mesma rede pública de Wi-Fi torna-se um risco.
Esta falha afeta também o OS X e a Apple anunciou que brevemente lançará a respetiva atualização. Nos novos dispositivos, atualizar para 7.0.6 será suficiente, enquanto para o iPhone 3GS ou para um velho iPod Touch, a versão 6.1.6 será a indicada.
A solução para quem usa MacBooks, enquanto não sai a correção, será usar o Chrome ou o Firefox.