Mit der Veröffentlichung von iOS 4.3.5 hat Apple eine SSL-Sicherheitslücke geschlossen, mit der Angreifer die verschlüsselte SSL/TLS-Kommunikation ausspähen und modifizieren konnten. Typisch für solche Angriffe muss sich der Kriminelle im Netzwerk zwischen dem Opfer und der eigentlichen Webseite positionieren, beispielsweise in Form eines öffentlichen WiFi-Netzes. Anschließend kann er dem Opfer ein manipuliertes SSL-Zertifikat unterschie
