Der Sicherheitsexperte Jeremiah Grossman hat eine Schwachstelle im Apple-Browser Safari aufgespürt. Sie steckt in der Funktion "Webformulare automatisch ausfüllen". Safari bietet die Möglichkeit, Daten der eigenen Adressbuch-Visitenkarte automatisch in Formulare einzutragen. Ist diese Funktion aktiviert, können Datendiebe mittels eines Skripts auf einer präparierten Website die Visitenkartendaten eines Anwenders, der diese Site mit Safari 4.0 oder Safari 5.0 besucht, unbemerkt automatisiert auslesen. Angreifer können so an die Adressdaten von einer großen Zahl an Personen gelangen.

Grossman hat nach eigenen Angaben Apple über die Schwachstelle am 17. Juni in Kenntnis gesetzt, jedoch bislang keine Antwort erhalten. Bis Apple das Problem behebt, sollte die Funktion "Informationen meiner Adressbuch-Visitenkarte übernehmen" (siehe Safari-Einstellungen => Autom. ausfüllen) abgeschaltet werden.