Según los expertos de Kaspersky Lab, puede ser un «gran problema» que los cibercriminales o un programa malicioso tuviesen acceso al archivo LastSession.plist, si ingresamos a Facebook, Twitter o la cuenta bancaria.
La función reponsable es ‘Reabrir todas las ventanas de la última sesión’ que hace que los sitios se abran tal y como estaban al final de la última sesión. Esta función utiliza el fichero LastSession.plist para recordar los datos y está disponible en las versiones de Safari de OSX10.8.5 – Safari 6.0.5 (8536.30.1) y OSX10.7.5 – Safari 6.0.5 (7536.30.1).
El problema radica en que por lo visto Safari no codifica las sesiones previas y las guarda en un formato de archivo plist común. Y si la información confidencial está sin codificar ofrece a los usuarios maliciosos la oportunidad de robar datos importantes.
Aunque no hay constancia de que se esté aprovechando la vulnerabilidad, cualquier precaución es poca. Por cierto, la versión 6.1 de Safari soluciona el fallo.
