Bei der nachdrücklichen Empfehlung, das Update vorzunehmen, weisen die Experten auf ein kürzlich aktualisiertes und in der cyberkriminellen Szene weit verbreitetes Tool namens SSLSNIFF hin. Mit SSLSNIFF ist es möglich, SSL-Verbindungen ungepatchter Geräte per Man-in-the-Middle-Angriff abzuhören. Die aktuelle Version spürt aktiv ungepatchte Apple-Geräte auf, und ermöglicht es selbst Script-Kiddies, die eigentlich geschützte Kommunikation im Klartext mitzulesen.
Die Sicherheitslücke geht auf einen schon seit neun Jahren bekannten Fehler in WebKit und Microsoft's CryptoAPI zurück. Die ganz schlechte Nachricht: Auf iPhones vor der iPhone-Version 3GS und iPod Touch-Geräten der ersten und zweiten Generation bleibt die Sicherheitslücke bestehen - auf sensible Kommunikation wie Online-Banking, die Nutzung von Paypal und ähnliche Ativitäten, so empfehlen die Experten von Sophos, sollten Nutzer mit diesen Geräten besser verzichten.
