Funkcja auto-uzupełniania w przeglądarce Safari ma za zadanie ułatwić wypełnianie formularzy na stronach internetowych. Jak się okazuje można ją również wykorzystać do przechwycenia poufnych danych osobowych.

Po wejściu na stronę przeglądarka automatycznie wypełnia odpowiednie pola z takimi danymi jak imię, nazwisko, miejsce zamieszkania, adres e-mail. Informacje te pochodzą z lokalnej książki adresowej zawartej w systemie Safari. Funkcja jest włączona jako domyślna.

Problem polega na tym, że funkcja umieszcza informacje z książki adresowej nawet na stronie internetowej na którą użytkownik wchodzi po raz pierwszy. To daje hakerom możliwość przejęcia takich danych.

Można przygotować spreparowaną stronę, która będzie posiadała ukryte pola do wprowadzenia danych personalnych. Po automatycznym wypełnieniu pól, przestępcy mogliby przejąć informacje. Strona z przykładowym konceptem już powstała.

Apple zostało poinformowane o problemie 17 czerwca ale do tej pory nie przedstawiło swojego stanowiska. Aby uniknąć problemów najlepiej po prostu wyłączyć opcję auto-uzupełniania w przeglądarce.