Некоторые версии браузера Apple Safari хранят пароли в незашифрованном виде

«Лаборатория Касперского» обнаружила, что старые версии браузера Apple Safari хранит пароли и логины пользователя в незашифрованном виде на жёстком диске.

Проблема возникает тогда, когда программа, при выходе, сохраняет историю открытых вкладок, чтобы при перезапуске вновь открыть их. Именно в файле, который Safari создаёт для этих целей, и хранится конфиденциальная пользовательская информация в открытом виде. Файл этот скрыт, но никаких проблем с его обнаружением, если знать, что искать, не возникнет.

Специалисты компании предлагают задуматься, что может случиться, если киберпреступники или вредоносные программы получат доступ к нему (LastSession.plist), в то время как пользователь был залогинен в свои аккаунты. Судя по отчёту, сотрудники фирмы написали об этой проблеме в Apple. Они отмечают, что пока не было выявлено использования этой уязвимости в жизни.

Расслабляться, впрочем, рано. За выходные, которые прошли с момента этого объявления, какие-нибудь умельцы уже вполне могли бы склепать какой-нибудь вредонос. Проблема имеется в версии Safari 6.0.5 (последняя версия — 7.0).