Специалист по безопасности и хакер из Новой Зеландии Альдо Кортези (Aldo Cortesi) создал MiTM-код, позволяющий легко собирать пароли и другую конфиденциальную информацию, которую передаёт Mac OS X 10.9.1 по якобы защищённому соединению.
Таким образом, хакер может перехватывать трафик в локальной сети, при условии, что Mac подключается через точку доступа пользователя. Эксплоит использует известный баг goto fail, который прерывает процесс SSL-соединения на этапе проверки хоста.
Альдо Кортези отмечает, что модифицировать код программы mitmproxy может практически любой человек. С её помощью можно осуществлять прозрачный перехват и модификацию HTTPS-трафика, включая имена пользователей, пароли и даже обновления Apple.
Отметим, что помимо трафика App Store, по каналу в открытом виде передаются данные iCloud, в том числе, регистрация и обновление KeyChain. Кроме того, можно перехватить данные из ежедневника и напоминаний, обновления Find My Mac, трафик от различных приложений, таких как Twitter и многое другое.
Хакер уже передал свои наработки в Apple и пообещал не публиковать эксплойт до тех пор пока корпорация не выпустит заплатку. Тем не менее, Кортези уже высказал предположение, что подобные программные решения есть не только у него.