Bei vorherigen Versionen ließen sich eigentlich verschlüsselte Daten, die über SSL-/TLS-Verbindungen übertragen werden sollen, abfangen und verändern. Der Grund: Bei der Übertragung wurde die Authentizität der Verbindung nicht überprüft. Die Sicherheitslücke besteht auch bei der aktuellen Version des Betriebssystems Mac OSX - dafür gibt es noch kein Sicherheitsupdate.
(Quelle: golem.de)