2014年2月25日午前3時58分（太平洋標準時）

更新: このバグはOS X 10.9.2で修正されました

セキュリティ コンサルタントの Aldo Cortesi 氏は、ブログ記事 ( ZDNet経由) で、OS X の goto fail バグを悪用してすべての SSL トラフィックをキャプチャするのに 1 日もかからなかったこと、また、これを実行した最初の人物ではない可能性が高いことを述べています。これは、この脆弱性がすでに中間者攻撃に使用されている可能性があることを暗に示唆しています。

iOS（7.0.6以前）とOSX Mavericksの両方で、HTTPSトラフィックの完全な透過的な傍受を確認しました。ユーザー名、パスワード、さらにはAppleアプリのアップデートを含む、ほぼすべての暗号化トラフィックを捕捉できます。これには以下が含まれます。

• アプリストアとソフトウェアアップデートのトラフィック
• iCloudデータ（キーチェーンの登録と更新を含む）
• カレンダーとリマインダーからのデータ
• Macを探すのアップデート
• Twitterなどの証明書ピンニングを使用するアプリケーションのトラフィック…  展開展開閉じる