Apple iOS-användare är mest utsatta för kapacerade anslutningar på grund av hur Safari hanterar sina säkerhetscertifikat, har BitDefender varnat.

Företaget avslöjade problemet vid deras säkerhetskonferens i Bukarest, med TechRadar i närvaro, under en demonstration av riskerna för användare av gratis offentliga Wi-Fi-nätverk som upprättats av attacker.

Anfallet är känt som en "man i mitten" där ett rogue W-Fi-nätverk är upprättat för att locka folk som letar efter gratis offentlig Wi-Fi.

Någon som ansluter kommer att bli ombedd att acceptera ett säkerhetscertifikat från en okänd källa, varefter nätets upphovsman kan spåra surfuppförande och stjäla lösenord, oberoende av enhet eller operativsystem.

Safari, inte så bra

BitDefender avslöjade dock att Safari-användare inte kunde ta bort den här tillstånden efteråt, vilket innebär att de inte skulle få samma varning i framtiden, vilket innebär att de blir mer utsatta för ett repetitionsangrepp.

"Att ta emot en SSL-certifikat varning betyder inte att någon kan kapa din anslutning, det betyder någon är kapning din anslutning, "varnade Alexandru Balan, produktchef för mobila lösningar.

"Om du någonsin ser ett meddelande som ber dig att acceptera ett SSL-certifikat från en otillförlitlig källa, spring som fan," fortsatte han.

"När ett certifikat har godkänts i Safari kvarstår det där, och certifikatet kan inte raderas eller rättas. Jag kunde inte radera behörigheten i Safari."

Alexandru visade sedan hur användarnamn och lösenord lätt skulle kunna stulas av angripare, med hjälp av PayPal som ett exempel men varnade för att processen var densamma för Facebook, Twitter eller någon onlinetjänst.