Gli utenti Apple iOS sono più a rischio di connessioni dirottate a causa del modo in cui Safari gestisce i suoi certificati di sicurezza, BitDefender ha avvertito.

La società ha rivelato il problema alla conferenza sulla sicurezza a Bucarest, con TechRadar presente, durante una dimostrazione dei rischi posti agli utenti di reti Wi-Fi pubbliche libere create da potenziali aggressori.

L'attacco è noto come "un uomo nel mezzo" in cui viene creata una rete W-Fi canaglia per attirare le persone che cercano il Wi-Fi pubblico gratuito.

A chiunque si connetterà verrà chiesto di accettare un certificato di sicurezza da una fonte sconosciuta, dopo di che il creatore della rete può tracciare il comportamento di navigazione e rubare le password, indipendentemente dal dispositivo o dal sistema operativo.

Safari, non così buono

Tuttavia, BitDefender ha rivelato che gli utenti di Safari non erano in grado di eliminare questa autorizzazione in seguito, il che significa che non avrebbero ricevuto lo stesso avviso in futuro, mettendoli più a rischio da un attacco ripetuto.

"Ricevere un avviso del certificato SSL non significa che qualcuno potrebbe dirottare la tua connessione, significa qualcuno è dirottando la tua connessione ", ha avvertito Alexandru Balan, product manager per le soluzioni mobili.

"Se vedi un messaggio che ti chiede di accettare un certificato SSL da una fonte non attendibile, corri all'inferno", ha continuato.

"Una volta che un certificato è accettato in Safari, rimane lì e tale certificato non può essere eliminato o rettificato. Non sono stato in grado di eliminare l'autorizzazione in Safari."

Alexandru ha poi mostrato come i nomi utente e le password potrebbero essere facilmente rubati dagli aggressori, usando PayPal come esempio, ma ha avvertito che il processo era lo stesso per Facebook, Twitter o qualsiasi servizio online.