كشف باحثون أمنيون فى شركة REDTEAM.PL ببولندا عن وجود ثغرة فى Safari تؤثر على كل من iOS وmacOS بعد أن نصحتهم أبل بالانتظار لمدة لا تقل عن عام واحد لإصلاحها، واكتشف الباحثون الوضع الأمنى الخطير، وأبلغوا شركة أبل عنه فى 17 أبريل لشركة أبل وفى غضون 4 أيام اعترفت أبل بالثغرة الأمنية فى Safari وأكدت أنها ستبدأ فحصها والتحقق منها.
ولكن بعد ذلك تراخت شركة أبل، فحاول الباحثون الحصول على رد على مدار الأشهر الأربعة التالية ولم ترد الشركة الأمريكية، لذا قرر الباحثون نشر الخلل الأمنى علنًا بعد 24 أغسطس إذا لم ترد أبل بحلول ذلك الوقت.
لهذا ردت شركة أبل بمطالبتهم بعدم نشر أى تفاصيل عن الثغرة الأمنية لأنهم يخططون لمعالجة المشكلة الصعبة بحلول ربيع 2021، أى بعد عام، بالإضافة إلى 4 أشهر التى كان على الباحثين انتظار الرد عليها بعد أن اعترفت شركة أبل بالصعوبة للوصول إلى حل.
فى 17 أغسطس، أجاب الباحثون بأن الانتظار لمدة عام إضافى تقريبًا، جنبا إلى جنب 4 أشهر منذ الإبلاغ عن القضية غير معقول، وفى 24 أغسطس كشفوا عن الخلل.
وفقًا للباحثين من المحتمل أن يؤدى هذا الخلل الأمنى إلى تسريب معلومات العملاء، لذا لم يكن الباحثون راضين تمامًا عن خطأ قد يؤدى إلى تسريب المعلومات لم تعطه أبل أهمية كبيرة.
كما ذكرت أبل Insider أنه قد يتم تسريب معلومات الشخص إذا شارك ارتباطًا تشعبيًا من متصفح Safari عن طريق برنامج ثالث تمامًا مثل تطبيق البريد أو تطبيق المراسلة.
ويؤثر هذا الخطأ على iOS (13.4.1 و 13.6) و macOS Mojave 10.14.16 مع Safari 13.1 (14609.1.20.111.8) و macOS Catalina 10.15.5 مع Safari 13.1.1 (15609.2.9.1.2).