Karena penasaran, kenapa sih Apple secara tiba-tiba merilis iOS 7.0.6/6.1.6 padahal iOS 7.1 tidak lama lagi akan dirilis, saya meminta sedikit penjelasan sederhana alias ELI5 dari @winocm tentang security update yang ada pada kedua versi iOS tersebut.

Ini dia ELI5 versi winocm via Reddit:

Basically, iOS doesn’t verify the SSL certificate hostname properly, meaning that two different websites can pose as each other.

This is very bad, because one website can impersonate another.

Well… kedengaran seperti bug/vulnerability yang sangat serius. Wajar saja kalau Apple bahkan harus merilis update iOS untuk iPhone 3GS yang sudah tergolong iDevice tua (Juni 2009), dan juga ini pertama kalinya Apple merilis minor update ke-6 untuk iOS sebelumnya.

Update:
Untuk penjelasan panjangnya, Anda bisa membaca artikel pada halaman ini.