A Kaspersky ma publikált blogbejegyzése alapján meglehetősen kellemetlen tervezési hiba található a Safari böngésző 6.0.5-ös verziójában, amely segítségével támadók képesek lehetnek felhasználói neveket és jelszavakat zsákmányolni. Meglepő módon a cég nem közölte, hogy a gikszer érinti-e a Mavericks-ben lévő legfrissebb változatot; az aktív kihasználásáról eddig nem érkezett beszámoló.
A probléma a böngésző előző munkamenet visszaállítása funkcionalitásában található, amely segítségével két kattintással vissza lehet töltetni az előző kilépés pillanatában megnyitott lapokat. A művelethez szükséges információkat a Safari egy XML formátumú állományban tárolja, ha pedig egy visszaállításhoz elmentett weboldalhoz tartozik felhasználónév és jelszó is, akkor ezek sima szöveges (plain text) formában találhatóak meg a kérdéses fájlban.
Praktikus szempontból a legnagyobb hiba, hogy a kérdéses XML sima felhasználói jogosultsággal is olvasható, így ha egy biztonsági résnek köszönhetően sikerül kitörni a Safari homokozójából, vagy éppen a felhasználó telepít egy kémprogramot, akkor a támadó könnyedén megszerezheti az állományt.
