Die Wiederherstellungsfunktion eines Browsers ist für den Nutzer eine richtig praktische Sache. Nach einem Neustart des Browsers lassen sich die zuletzt geöffneten Seiten ohne große Umstände wieder öffnen. Eingeloggt und als ob man nie weg gewesen wäre. An sich kein Problem, doof nur, wenn die Login-Daten unverschlüsselt in Dateien herumliegen, auf die Angreifer praktisch problemlos zugreifen könnten.
Das fanden die Analaysten von Kaspersky nun nämlich heraus. Die Seiten, die beim Beenden des Safari Browsers gespeichert werden, landen in einer einfachen PLIST-Datei. Diese ist zwar in einem versteckten Ordner untergebracht, da ran zu kommen ist allerdings kein Problem. Kommt man also an diese PLIST-Datei und der Nutzer war beim Schließen des Browsers noch in die Dienste eingeloggt, werden die Login-Daten mitgespeichert, um beim erneuten Starten wieder direkt an der gleichen Stelle weiter machen zu können.
Apple wurde über diesen Umstand von Kaspersky informiert, reagierte allerdings noch nicht. Auch ist nicht bekannt, ob es bereits Schadcode gibt, der sich die besagte PLIST-Datei schnappt.