Een lek in Safari maakt het mogelijk om malware- en phishingaanvallen uit te voeren. Via het beveiligingslek kan er een willekeurige URL in de adresbalk worden weergegeven, terwijl er een andere website wordt geladen.
De kwetsbaarheid werd onthuld door het Britse beveiligingsbedrijf Deusen. Als bewijs zet het een website online waarbij het lijkt alsof de website van de Daily Mail is geopend, terwijl dit niet zo is. Dit soort websites zouden erg makkelijk voor phishing kunnen worden gebruikt: je hebt immers niet door dat je niet op de ‘echte’ site zit.