אביב רף, מומחה לאבטחת מידע, דיווח בבלוג שלו על בעיות אבטחה בספארי. הבעיה שאביב דיבר עליה מתייחסת לעבודה על מחשב פיסי שמותקן עליו ספארי בנוסף לאינטרנט-אקספלורר. פירצת האבטחה של הספארי כונתה "Carpet Bomb" על-ידי הבחור שגילה אותה. באותו פוסט הוא כתב על 3 פירצות אבטחה. פירצת האבטחה שאביב השתמש בה הוגדרה על ידי אפל לא כפרצת אבטחה אלא כפיצ'ר שאמור לעזור למשתמש, אביב הראה כי בשילוב עם אינטרנט-אקספלורר על גבי מחשבי פיסי אפשר לשתול ולהפעיל קבצים שונים, כגון סוסים טרויאנים ווירוסים. אביב דיווח למיקרוסופט על הבעיה, הם מצידם פירסמו ייעוץ שבו הם ממליצים לא לעבוד עם ספארי תחת ווינדוס כל עוד לא יתוקן הספארי למרות שיש גם באקספלורר בעיה.

אביב לא חשף בינתיים את דרך הפעולה, יש סיכוי גבוה שהוא לא יצטרך לחשוף אותה. אנשים רבים בקהילת ה exploits מנסים לעשות דברים דומים על סמך מה שאביב חשף וזה שילוב הבעיה של הספארי עם בעיה (כנראה מוכרת) של אינטרנט אקספלורר.

רף מעריך שעד שאפל לא יתקנו את הפירצה, צפויים לצוץ עוד עשרות וירוסים שמטרתם לנצל אותה לרעה: "אפילו אם מיקרוסופט יתקנו את הבעיה מהצד שלהם, משתמשי Safari עדיין יהיו חשופים ופגיעים." (אביב רף בראיון לוואינט)

חשוב להבהיר כי בינתיים לא פורסה בעית אבטחה בספארי תחת Mac OSX אך הבחור שגילה את ה "Carpet Bomb" טוען כי ישנה עוד בעית אבטחה חמורה. הוא כבר דיווח לאפל והם עובדים על טלאי שיפתור אותה. אז כנראה שהגלישה במקינטוש בטוחה יותר, אבל עדיין אין שום דבר בטוח.

לקריאה נוספת: כתבה בוואינט, "למה אפל חייבים לטפל בבעיה במהירות", דיווח של מקוורלד, TUAW כותבים על זה ומזכירים במשפט הסיום את אחד הדברים החשובים ביותר בנושא אבטחת המידע באינטרנט- תשימו לב להקלקות שלכם, בעיקר אם זה כתובת של אתר או קובץ שהגיע דרך המייל.

אם נתקלתם במשהו שנראה לכם מוזר, חשוד, מעורר תהייה – אתם מוזמנים להעביר אלי בפרטי את הקישור.