Een fout in het Certificates Trust Policy dat Safari gebruikt, is door Apple gevonden en gepatcht. Safari 5.0.5 voor Mac (download) en Windows (download) lost een probleem op waarbij een aanvaller frauduleuze SSL-certificaten kan gebruiken om een ​​"man-in-the-middle" -aanval uit te voeren op het lokale netwerk om verbindingen om te leiden en mogelijk gebruikersgegevens te verkrijgen en andere persoonlijke informatie. Dit probleem is opgelost door een aantal updates van Apple vandaag voor Safari, OS X Leopard, Snow Leopard en iOS.

De updates moeten beschikbaar zijn via Software-update, maar zijn ook beschikbaar als zelfstandige downloads op de volgende locaties:

Beveiligingsupdate 2011-002 voor Leopard Server (473.19MB)

Beveiligingsupdate 2011-002 voor Leopard Client (241.35MB)

Beveiligingsupdate 2011-002 voor Snow Leopard (4.43MB)

Safari 5.0.5-update (33-53 MB, afhankelijk van het besturingssysteem)

iOS-gebruikers, zorg ervoor dat je je iPods, iPhones en iPads bijwerkt tot de nieuwste releases die dit probleem dekken. Zie dit artikel voor meer informatie over de iOS-updates.

Zorg er zoals altijd voor dat u volledig een back-up van uw systeem maakt voordat u deze updates installeert. Gebruik Time Machine of een systeemkloon-tool en werk uw back-ups bij of maak nieuwe. Als u Safari op Windows in Boot Camp of een virtuele machine gebruikt, moet u ook Windows bijwerken, omdat deze beveiligingsfout ook van invloed is op die besturingssystemen. Microsoft heeft een Knowledge Base-artikel dat relevante updates voor zijn besturingssystemen ook omvat.