Un chercheur en sécurité a repéré un dysfonctionnement dans OS X Yosemite qui entraîne la création de fichiers logs contenant toutes les frappes enregistrées dans Firefox et Thundebird. C'est plus précisément un bug du framework CoreGraphics qui génère ces historiques stockés dans le dossier /tmp.

Les fichiers commencent par « CGLog_ », suivi du nom du logiciel, comme « CGLog_firefox ». Ces fichiers sensibles (ils peuvent contenir les identifiants et mots de passe de connexion, notamment) sont stockés sur la machine, mais il y a le risque qu'une autre faille de sécurité soit exploitée pour s'en emparer.

D'OS X 10.6 à 10.9, la fonction d'enregistrement du clavier de CoreGraphics était désactivée par défaut. Dans Yosemite, un bug d'initialisation fait qu'elle est active pour certaines applications utilisant un allocateur personnalisé de mémoire. Mozilla a réglé le problème pour ses deux logiciels en désactivant explicitement l'enregistrement des frappes (Firefox 34 et Thunderbird 31.3 minimum).