Компания Apple постоянно модифицирует свой браузер Safari, но находятся умельцы, которые отыскивают все новые и новые уязвимости.
В этот раз о очередной найденной дыре сообщила «Лаборатория Касперского», оказывается сохранение логинов и паролей там далеко не так безопасно, как описывает нам компания Apple. Это завязано на возможности восстановить прошлую рабочую сессию, причём путём простейших манипуляций.
Оказывается, Safari хранит данные последней рабочей сессии (включая пары логин-пароль для авторизации на посещаемых сайтах) в незашифрованном виде в обычном plist-файле в свободном доступе. Тем самым, получить к ним доступ проще простого.