Pesquisadores do Kaspersky Lab encontraram um grande problema em versões desatualizadas do Safari. Um pequeno arquivo, gerado ao salvar a última sessão de navegação, é capaz de expor senhas e nomes de usuário em “texto plano” – tudo ficaria facilmente acessível a um eventual invasor na máquina.

O problema acontece caso o usuário utilize o recurso para restaurar a sessão. No Safari, a funcionalidade, comum a praticamente todos os navegadores de hoje, faz com que um arquivo  LastSession.plist com todas as informações seja criado. Graças a ele, assim que o browser é reaberto, até mesmo as abas que estavam logadas são recarregadas.

Mas ao contrário do que acontece em outros programas do gênero, no Safari esses dados não são criptografados. No exemplo dado pela Kaspersky, ao abrir o arquivo plist, o login e a senha salvos na sessão ficam bem legíveis. E não é necessário nem usar um programa…