La vulnerabilidad permite que el ordenador guarde datos que deberían ser totalmente privados y lo hace sin preguntar al usuario cuando restaura sesiones previas de navegación de forma automática, sin incluir de nuevo las claves.
Además, el sistema los almacena “en claro”, es decir, de forma “no segura”, lo que permite a cualquiera sin necesidad de grandes dotes informáticas leerlos sin apenas esfuerzo.
Debido a esta vulnerabilidad, de la que Apple ya ha sido informado, cualquiera que pueda entrar en el equipo del afectado por este fallo tendría posibilidad de acceder a los datos del correo y hacerse con las contraseñas.
En concreto, los expertos han detectado esa vulnerabilidad en dos versiones antiguas del navegador Safari, pero en la versión 7 está solucionado.
Según el responsable de Kaspersky, por ahora no se ha detectado ningún código malicioso que esté tratando de aprovechar esta vulnerabilidad, pero no tardará en aparecer si no se soluciona pronto por parte de Apple.