Door een onvolledige beveiligingsupdate van Apple lekt Safari weer privégegevens aan kwaadaardige websites. Halverwege juli demonstreerde beveiligingsonderzoeker Jeremiah Grossman dat de auto-complete functionaliteit in de browser het voor websites mogelijk maakte om voornaam, achternaam, werkadres, stad, staat en e-mailadres van Safari-gebruikers te achterhalen, ook al hadden die de website nog nooit eerder bezocht.

Apple kwam een dag voor de presentatie van Grossman met een patch, maar die is volgens de onderzoeker "incompleet". Het is niet alleen mogelijk om de aanval weer uit te voeren, dit keer kan het sneller en met meer gegevens.

Lees alles bij de bron; www.security.nl