週一的時候，REDTEAM.PL創始人兼安全研究人員Pawel Wylecial在博客上披露了一個Safari數據洩露漏洞的詳情。儘管其在四月份就向蘋果通報了此事，但可以這家科技巨頭剛決定將補丁推遲到2021年春季才實施。據悉，該漏洞源於蘋果的Web Share API，允許第三方應用程序通過瀏覽器分享鏈接、文件和其它數據。

在周一的博客文章中，Wylecial警告該漏洞或被利用來洩露用戶信息和竊取iOS / Mac上的數據。因為蘋果對該實施方案的支持，意味著在某些情況下也可以包含來自本地的系統文件。

由於需要用戶交互才能達成潛在的數據洩露，Wylecial 將該問題描述為低風險。不過他也指出，用戶可能並不知道自己正在分享本地數據，因為此過程中的附件在很大程度上是“不可見”的。

Safari Web Share API Stealing Local Files（via）

不過更讓人糟心的，還是蘋果公司對Bug 報告的處理方式。儘管其承認已於初始警報大約一周後開始分析問題，但有關狀態更新的多個後續請求均未得到答复。

8 月初，Wylecial 向蘋果發去了將於24 日公開披露該漏洞的通知。然而蘋果的回應是，該問題將拖到2021 年春季的安全更新中得到修復，最終Wylecial 選擇在博客上詳細披露該漏洞。