Apples Browser Safari weist eine Schwachstelle im Umgang mit Cookies in bestimmten Domains auf, durch die ein Angreifer unter Umständen Zugriff auf die vom Opfer genutzten Web-Dienste hat. Bei den mehrteiligen Top-Level-Domains co.uk und .com.au verhält sich Safari anders als bei normalen TLDs wie .de oder .com. Damit ist es laut Bericht möglich, dem Browser einen Cookie unterzuschieben, den Safari später bei der Anmeldung an einen anderen Server in derselben TLD zur Authentifizierung benutzt.