Apple : une faille zero-day dans Safari permet de voler facilement des fichiers locaux
 

Le navigateur autorise le partage de liens de type « file: », ce qui ouvre la porte à de nombreux scénarios de phishing. Bizarrement, Apple traîne des pieds pour corriger le problème. Le patch ne serait disponible qu’en 2021.