Safari bietet seit geraumer Zeit eine Funktion, bei der nach dem Öffnen des Programms alle Fenster der letzten Sitzung erneut geöffnet werden. Wie Sicherheitsexperten des Kaspersky Lab herausgefunden haben, speichert Safari bis und mit Version 6.0 dabei die entsprechenden Informationen in Reintext in einer plist-Datei ab («LastSession.plist»). Dabei werden nicht nur die Angaben über die Fenster gespeichert, sondern auch Daten über die angezeigte Webseite selbst — so auch Passwörter. Die Passwörter werden demnach unverschlüsselt, also in Reintext, abgelegt und können relativ einfach ausgelesen werden. Erst mit den im Oktober veröffentlichten Safari 6.1 und Safari 7 wird dieses «Loophole» behoben.
Nutzer des aktuellen OS X 10.9 «Mavericks» sind von dieser Sicherheitslücke entsprechend nicht betroffen, da dieses System mit Safari 7 ausgeliefert wird. Für die älteren beiden System-Versionen OS X 10.8 «Mountain Lion» und OS X 10.7 «