Apple propose une mise à jour iOS 7.0.6 qui est présentée comme une mise à jour de sécurité afin de corriger un problème relatif à la vérification des connexions SSL. Contrairement à iOS 7.0.5 qui ne s'adressait qu'à certains modèles de l'iPhone 5s et iPhone 5c, iOS 7.0.6 vise tous les terminaux compatibles.
La firme à la pomme livre par ailleurs une mise à jour iOS 6.1.6 dont l'objectif est de corriger le même problème de sécurité. Elle est à destination de l'iPhone 3GS et iPod touch 4G.
Le souci de sécurité en question permet à un attaquant avec une position dite privilégiée sur le réseau de capturer ou modifier des données lors de sessions protégées par SSL/TLS. Il a été corrigé en restaurant des étapes de validation qui manquaient.
Pour les jailbreakers, un evad3rs estime que iOS 7.0.6 est une correction importante. Comme à chaque fois, il recommande aux jailbreakers qui veulent conserver le déverrouillage de ne pas se jeter sur cette nouvelle mise à jour. Il ajoute que l'outil evasi0n7 sera mis à jour si cela est possible. Rappelons que ce dernier prend en charge iOS 7.0.5.
Same advice as last time! Stay away from 7.0.6 if jailbroken, and we'll update evasi0n7 if possible (this sounds like an important fix!)
— MuscleNerd (@MuscleNerd) 21 Février 2014