Apple의브라우저 「Safari」로오토필 기능을 유효하게 하고 있는 경우,유저의 의도에 관련되어 없게개인정보가 샐 우려가 있으면, 미국 시간7월 21일에 시큐러티 연구자가 보고했다.이 문제는Safari인 만큼 영향을 주는지, 그렇지 않으면 Google의 「Chrome」를 포함한 모든 WebKit 베이스의브라우저에 영향을 주는지는 모르는다.Safari및Chrome의유저는, 새로운 정보가 밝혀질 때까지, 즉시오토필 기능을 무효로 하는 것이 추천 된다.

　WhiteHat Security의 최고 기술 책임자(CTO)인Jeremiah Grossman씨는, 21 날짜의 브로그 기사로엑스프로 실을 실증해, 현행의 「Safari 5」 및 이전의 「Safari 4」의 양쪽 모두가 영향을 받는다고 쓰고 있다.이취약성은 꽤 심각한 것으로,유저가 악의 있는 웹 사이트를 방문했을 때, 사이트상에서개인정보를 아무것도 입력하지 않아도, 또 지금까지 방문한 적이 없는 사이트에서 만나도,Safari로부터 오토필 정보에의 액세스를 허락해 버린다, 라고 동씨는 말했다.

　악의 있는 웹 사이트가 주소 등 필요하게 응한 이름으로 동적 폼의텍스트 필드를 작성해,JavaScript를 사용해 A로부터 Z의 키 입력을 모방하는 것만으로, 데이터가 자동적으로 받아들여지게 된다, 라고 Grossman씨는 브로그로 설명했다.이것은, 비록텍스트 필드가 사이트 방문자로부터 안보이게 숨겨져 있었다고 해도 기능한다, 라고 동씨는 말하고 있다.한층 더 동씨는, 시큐러티 연구자에게 있어서의 「최적인 행동」이라고 여겨지는 순서에 따라서,Apple에 대해 6월 17일에 동시큐러티의취약성을 통지했지만, 자동적으로 되돌아 오는 메세지를 받아들인 것만으로 있는 일도 분명히 했다.

　그러나, 이 문제는 새로운 것으로 않을 가능성도 있다.2009년 4월의 브로그 기사로 스위스의 시큐러티 연구자 Patrice Neff씨가,이것과 매우 잘 닮은 취약성에 대해 분명히 하고 있다.이것은Safari가유저의 동의없이 생일을 흘려 버린다고 하는 것으로, 많은 사람이 눈치채지 않았었다.Neff씨는,Safari브라우저로부터 정보를 수집할 수 있는 스크립트를 기술해 보였다.현시점에서는, 이러한 문제가 동일한 것인가, 결과가 비슷할 뿐(만큼)인가는 불명하다.

　오토필 기능의취약성에 관해서,Apple의 성명은 구체적인 일을 전하지 않았다.「우리는 시큐러티 및프라이버시를 매우 중요시하고 있다.문제는 인식하고 있어, 수정에 임하고 있다」라고Apple는 말하고 있다.

　Google는 이 문제에 대해 코멘트하지 않았지만,Chrome의 경우는텍스트 필드에 정보를 넣는데유저의 확인이 필요하고, 이것을JavaScript로 모방할 수 없기 때문에, 같은오토필 기능의취약성은 없다고 하고 있다.