Firma Kaspersky poinformowała, że przeglądarka Safari pod systemem Mac OS X umożliwia odczytanie haseł oraz loginów do usług, na których aktualnie jesteśmy zalogowani. Nie istnieje póki co złośliwe oprogramowanie wykorzystujące tą podatność, lecz postronna osoba po uzyskaniu dostępu do naszego komputera nie będzie mieć problemów z dostępem do tych danych.
Obecnie każda przeglądarka internetowa ma możliwość przywrócenia przypadkowo zamkniętej karty bądź odzyskania całej sesji w razie awarii aplikacji bądź całego systemu. Informacje o sesji przechowywane są zazwyczaj w specjalnym pliku i dodatkowo szyfrowane, aby nikt postronny nie mógł odczytać zawartości. Niestety Safari owych informacji w żadnej sposób nie szyfruje tylko zapisuje w postaci jawnego tekstu. Jeżeli będziemy zalogowani powiedzmy do usługi poczty elektronicznej, to postronna osoba lub szkodliwe oprogramowanie będzie miało ułatwione zadanie w zdobyciu loginu oraz hasła do naszej skrzynki pocztowej. Problem występuje w następujących odmianach systemu i przeglądarki:
OS X 10.8.5, Safari 6.0.5 (8536.30.1)
OS X 10.7.5, Safari 6.0.5 (7536.30.1)
Informacja o luce została wysłana przez firmę Kaspersky do Apple, więc nie pozostaje nic innego jak czekać na łatkę. Użytkownicy powyższych wersji nie muszę się póki co o nic martwić, ponieważ nie wykryto złośliwego oprogramowania, które wykorzystywałoby omawianą podatność (co nie oznacza, że takie nie powstanie).
Źródło: Kaspersky