Comme beaucoup d’autres navigateurs web, Safari dispose d’une option permettant de le retrouver dans le même état que vous l’avez laissé. Une fonctionnalité intéressante, qui n’est pas sans risque si vous utilisez une « ancienne » version de Safari.

Vyacheslav Zakorzhevsky de Kaspersky rapporte en effet que la sécurité n’était pas au rendez-vous avec les versions 6.0.x de Safari. Le butineur d’Apple stocke les différentes URL à rouvrir dans un fichier plist sans les chiffrer. Le fichier en question était tout juste encodé dans un format très simple en Base64.

Par conséquent, un utilisateur malintentionné est susceptible à condition d’avoir accès à votre ordinateur d’exploiter assez simplement ce fichier. Ce dernier peut être très intéressant dans certains cas. Cela peut lui permettre dans certains cas de récupérer vos identifiants et mots de passe pour accéder à certains services, si ces derniers figurent dans la liste des sites web qui étaient ouverts.

Le problème a été réglé dans les versions récentes de Safari (6.1 / 7.0). Seul souci, Safari 6.1 est réservé aux utilisateurs de Mountain Lion. Autrement dit, les personnes sous Lion qui disposent de Safari 6.0.5 sont toujours confrontées à cette faille. Espérons qu’Apple propose un patch prochainement.