Apple iOS-brukere er mest utsatt for kappede tilkoblinger på grunn av hvordan Safari administrerer sine sikkerhetssertifikater, har BitDefender advart.

Selskapet avslørte problemet på deres sikkerhetskonferanse i Bucuresti, med TechRadar i møte, under en demonstrasjon av risikoen for brukere av gratis offentlige Wi-Fi-nettverk opprettet av ville være angripere.

Angrepet er kjent som en "mann i midten" der et rogue W-Fi-nettverk er satt opp for å tiltrekke seg folk som ser etter gratis offentlig Wi-Fi.

Enhver tilkobling vil bli bedt om å godta et sikkerhetssertifikat fra en ukjent kilde, hvorpå opphavsmannen til nettverket kan spore nettleseradferd og stjele passord, uavhengig av enhet eller operativsystem.

Safari, ikke så bra

BitDefender avslørte imidlertid at Safari-brukere ikke kunne slette denne tillatelsen etterpå, noe som betyr at de ikke ville motta samme advarsel i fremtiden, slik at de blir mer utsatt for et gjentatt angrep.

"Motta en SSL-sertifikatadvarsel betyr ikke at noen kan kapre tilkoblingen din, det betyr noen er kapring tilkoblingen din, "advarte Alexandru Balan, produktleder for mobile løsninger.

"Hvis du noen gang ser en melding som ber deg om å godta et SSL-sertifikat fra en usikker kilde, løp som helvete," fortsatte han.

"Når et sertifikat er akseptert i Safari, forblir det der, og sertifikatet kan ikke slettes eller utbedres. Jeg kunne ikke slette tillatelsen i Safari."

Alexandru viste da hvordan brukernavn og passord lett kunne bli stjålet av angripere, ved hjelp av PayPal som et eksempel, men advarte om at prosessen var den samme for Facebook, Twitter eller en hvilken som helst onlinetjeneste.