Un errore nella politica di attendibilità dei certificati utilizzata da Safari è stata rilevata e corretta da Apple. Safari 5.0.5 per Mac (download) e Windows (download) risolve un problema in cui un utente malintenzionato può utilizzare certificati SSL fraudolenti per eseguire un attacco "man-in-the-middle" sulla rete locale per reindirizzare le connessioni e ottenere potenzialmente le credenziali dell'utente e altre informazioni personali. Questo problema è stato risolto da numerosi aggiornamenti di Apple oggi per Safari, OS X Leopard, Snow Leopard e iOS.

Gli aggiornamenti dovrebbero essere disponibili tramite l'aggiornamento del software, ma sono disponibili anche come download indipendenti dai seguenti percorsi:

Aggiornamento della sicurezza 2011-002 per Leopard Server (473, 19 MB)

Aggiornamento della sicurezza 2011-002 per Leopard Client (241.35 MB)

Aggiornamento della sicurezza 2011-002 per Snow Leopard (4.43 MB)

Aggiornamento Safari 5.0.5 (33-53MB, a seconda del sistema operativo)

Utenti iOS, assicurati di aggiornare iPod, iPhone e iPad alle versioni più recenti che trattano questo problema. Per ulteriori informazioni sugli aggiornamenti iOS, consulta questo articolo.

Come sempre, assicurarsi di eseguire il backup completo del sistema prima di installare questi aggiornamenti. Usa Time Machine o uno strumento di clonazione del sistema e aggiorna i tuoi backup o creane di nuovi. Se utilizzi Safari su Windows in Boot Camp o in una macchina virtuale, assicurati di aggiornare anche Windows poiché questo difetto di sicurezza riguarda anche quei sistemi operativi. Microsoft ha un articolo della knowledge base che copre anche gli aggiornamenti rilevanti per i suoi sistemi operativi.