Un experto de Kaspersky Lab ha descubierto un ‘pequeño’ huevo de pascua en Safari explorer, el navegador por defecto en todos los sistemas OS X.

safari_ultima-sesion

En Kaspersky suelen buscar fallos de seguridad en varios sistemas normalmente complejos pero en OS X no hay que estudiar mucho.

Se han sorprendido al encontrar algo tremendamente fácil y es un simple bug de Safari que almacena tu última sesión sin encriptar los datos.

En otras palabras, tu ID de Apple con su contraseña o cualquier otra se almacena en texto plano, tan simple como recuperar el archivo y leer. En la prueba que han realizado recuperaron la última sesión al entrar en Gmail y han visto el correo electrónico y la contraseña en un archivo de configuración.

Para conseguir los datos, en el menú de navegación desde Historial -> Abrir todas las ventanas desde la última sesión recupera el archivo LastSession.plist que contiene todos los datos.

Como recomendación puedes usar Mozilla FireFox o cambiar los permisos de éste archivo para que el sistema no pueda escribir.

Según Zakorzhevsky el problema afecta a la siguientes versiones:

OSX10.8.5, Safari 6.0.5 (8536.30.1)
OSX10.7.5, Safari 6.0.5 (7536.30.1)

Vía | Securelist

Más de: osx mountain lion safari explorer seguridad apple