В веб-браузере Apple Safari, который входит в состав настольной OS X, была обнаружена лазейка, позволяющая хакерам похищать логины и пароли пользователей к всевозможным сайтам. Об этом сообщила «Лаборатория Касперского».
Браузер Safari способен восстанавливать рабочие сессии, потому пользователь путем простейших манипуляций может восстановить все открытые сайты, в прошлую рабочую сессию и автоматически на них авторизоваться. Вячеслав Закоржевский, эксперт компании, отметил, что «для того, чтобы браузер знал, на чем пользователь закончил прошлую сессию, информацию надо где-то сохранить и сделать это надо в месте, доступ к которому не будет предоставлен кому угодно».
Согласно исследованию, Safari хранит информацию последней рабочей сессии в незашифрованном виде в обычном plist-файле, из которого легко добыть учетные данные пользователей. Хранение конфиденциальной информации с неограниченным доступом, по словам аналитика, является катастрофической дырой в безопасности, позволяющей беспрепятственно воровать пользовательские данные, затрачивая минимум усилий: «подтвердить или опровергнуть наличие реального вредоносного кода, обращающегося к этому файлу пока нельзя, но такое ПО не заставит себя долго ждать». Функция восстановления сессии работает в OS X 10.8.5, OS X 10.7.5, Safari 6.0.5 (8536.30.1) и Safari 6.0.5 (7536.30.1).