Přestože chyba v prohlížeči Apple Safari pro operační systém Mac OS X byla odhalena před více než dvěma lety, jsou pevné disky uživatelů vystaveny nebezpečí zamoření škodlivými soubory.
Zranitelnost byla zveřejněna v květnu 2008 poté, co členové bezpečnostního týmu společnosti Apple prohlásili, že ji nepovažují za bezpečnostní riziko. Poté, co Microsoft udělal neobvyklý krok a doporučil svým zákazníkům, aby přestali prohlížeč Safari používat, vydala společnost Apple záplatu pro Windows verzi avšak OS X verze zůstala děravá.
Znamená to, že používáte-li prohlížeč Safari na počítači s operačním systémem OS X, hacker může do vašeho adresáře ~/Downloads/ nahrát jakékoliv množství souborů.
Tento problém je způsoben hlavně tím, že většina prohlížečů se před uložením jakéhokoliv souboru výslovně zeptá uživatele na povolení uložit soubor lokálně, zatímco Safari suverénně uloží soubor do výchozího umístění pro stahované soubory – nevadilo by mu ani, kdyby mu škodlivá webová stránka podsunula stovky souborů. Všechny by byly bez problémů uloženy na lokálním disku.
Nečinnost Applu si v tomto případě můžeme vysvětlit tím, že aby byl počítač napaden, musel by se škodlivý soubor dvojklikem spustit a poté by ještě bylo třeba zadat administrátorské heslo. Podle výzkumného pracovníka, který tuto chybu odhalil však v dnešním světě, kdy jsou vládami podporované hackerské útoky a průmyslová špionáž na vzestupu, by rozhodně neměl mít cizí člověk kontrolu nad soubory ukládanými na počítači kteréhokoliv uživatele.
Během dvou let od odhalení této zranitelnosti byly jak v Mozille Firefox, tak i v Google Chrome provedeny patřičné úpravy za účelem zvýšení bezpečnosti jejich uživatelů. Bezpečnostní specialisté Applu se sice shodli na tom, že by bylo dobré, kdyby se Safari dotázalo uživatele jestli souhlasí se stažením potenciálně nechtěných souborů, ale prohlásili k tomu jen to, že oprava zabere nějakou dobu, jestli bude vůbec vydána.
Zatím tedy lze bezpečně prohlásit, že své slovo drží...