Apples webbläsare Safari lagrar tidigare webbsessioners data, inklusive autentiseringsuppgifter från HTTPS-sessioner, i okrypterad form. Denna information sparas i vanliga textfiler, så kallade 'plist'-filer, trots att de är avsedda för säkra HTTPS-sessioner. Filerna ligger i en dold mapp men är ändå läsbara och tillgängliga för en angripare, vilket utgör en betydande säkerhetsrisk för användarna. Enligt forskaren Vyacheslav Zakorzhevsky från Kaspersky Lab sparas hela den auktoriserade sessionen i klartext i plist-filen.