จากปัญหา Apple ใส่โค้ด goto fail; เกินมา 1 บรรทัด ทำให้ไม่สามารถตรวจสอบใบรับรอง SSL ที่ผิดพลาดได้ ซึ่งปัญหาที่ว่าเกิดขึ้นทั้งใน iOS และ OS X นักวิจัยได้ตรวจสอบข้อมูลซอร์สโค้ดย้อนหลังแล้วพบว่าโค้ดเจ้าปัญหานี้ถูกใส่เข้ามาในระบบตั้งแต่ช่วงก่อนหน้าเดือนตุลาคม ปี 2013 ทำให้ iOS 6.1, iOS 7 และ OS X 10.9 ได้รับผลกระทบจากช่องโหว่ที่ว่านี้ (@thegrugq, @Pod2G)
นักวิจัยด้านความมั่นคงปลอดภัยหลายรายได้ออกมาแจ้งเตือนผู้ที่ยังใช้งาน iOS รุ่นต่ำกว่า 6.1.6 และ 7.0.6 ให้รีบอัพเดตทันที ส่วนผู้ที่ใช้ OS X ให้หยุดใช้งานก่อนชั่วคราว จนกว่าจะมีแพตช์อย่างเป็นทางการออกมา (@Pod2G, @declanm) เพราะความเสียหายจากช่องโหว่นี้ ไม่ใช่แค่ผู้ไม่หวังดีจะสามารถดักอ่านข้อมูลด้วยวิธี Man-in-the-Middle ได้เท่านั้น แต่ยังสามารถส่งโค้ดอันตรายอะไรก็ได้มารันในเครื่องของผู้ใช้ (Remote Code Execution) โดยอาจใช้วิธีการโจมตีโปรแกรมประเภท Auto update ที่เชื่อมต่อผ่าน SSL แต่ไม่ได้มีการตรวจสอบความถูกต้องของไฟล์อัพเดต (@CrowdStrike)
เนื่องจากว่าซอร์สโค้ดส่วนที่ใช้ตรวจสอบใบรับรอง SSL มีการเปิดเผยต่อสาธารณะ ทำให้นักวิจัยด้านความมั่นคงปลอดภัยชื่อ Stefan Esser (@i0n1c) ได้พัฒนาแพตช์ขึ้นมาเพื่อใช้แก้ไขช่องโหว่นี้ใน OS X 10.9.x อย่างไรก็ตามตัวแพตช์นี้ทำขึ้นมาเพื่อใช้แค่ทดสอบว่าสามารถอุดช่องโหว่ที่โค้ดตรงส่วนนี้ได้หรือไม่แค่นั้น แต่ไม่ใช่แพตช์อย่างเป็นทางการจาก Apple และไม่แนะนำให้เอาไปติดตั้งใช้งานในระบบจริง ใครสนใจสามารถดูข้อมูลเพิ่มเติมได้ที่เว็บไซต์ SektionEins
ใครที่ต้องการตรวจสอบว่าระบบที่ใช้งานอยู่ถูกแก้ปัญหาช่องโหว่ SSL หรือยัง สามารถตรวจสอบได้ที่เว็บไซต์ goto fail; และสำหรับใครที่ยังจำเป็นต้องใช้งาน OS X อยู่ ในระหว่างที่ยังรอแพตช์จาก Apple อาจเปลี่ยนไปใช้ Chrome แทน Safari ไปก่อนได้ เพราะ Chrome ใช้ไลบรารี NSS ในการตรวจสอบ SSL/TLS ไม่ได้ใช้ฟังก์ชันของระบบปฏิบัติการ (@0xabad1dea) แต่อย่างไรก็ตาม เพื่อความปลอดภัย ในระหว่างนี้หากต้องเชื่อมต่อกับ Wi-Fi สาธารณะ ยังไม่ควรเปิดใช้งานโปรแกรมอื่นๆ ที่ต้องใช้การเชื่อมต่อแบบ SSL (เช่น โปรแกรมจดบันทึกรหัสผ่าน หรือโปรแกรมธุรกรรมออนไลน์) และควรหลีกเลี่ยงการใช้งานฟังก์ชัน Auto update ของโปรแกรมต่างๆ ไปก่อนจนกว่า Apple จะยอมแก้ปัญหาให้