[情報] macOS12.2/iOS15.3 將修正IndexedDB漏洞

iOS

1163

chickengod

【情報來源】
原網址：https://9to5mac.com/2022/01/20/ios-15-3-rc-fixes-safari-bug-that-gives-

9TO5MAC.COM

iOS 15.3 RC fixes Safari bug that leaks browsing history - 9to5Mac

iOS 15.3 RC and macOS Monterey 12.2 RC fix a Safari bug that gives websites access to browsing history and Google ID.

websites-access-to-browsing-history-and-google-id-data/
（原始未刪減的網址，未提供者水桶60日）

短網址：https://reurl.cc/yQMA5D

9TO5MAC.COM

iOS 15.3 RC fixes Safari bug that leaks browsing history - 9to5Mac

iOS 15.3 RC and macOS Monterey 12.2 RC fix a Safari bug that gives websites access to browsing history and Google ID.

（若原網址過長時請儘可能提供短網址，反之免提供）

【情報內容】(國外新聞/情報請附上簡單翻譯)

macOS Monterey 12.2 RC / iOS 15.3 RC 修正 Safari IndexedDB 漏洞

原本會讓網站可透過 javascript IndexedDB API 存取瀏覽器內建資料庫

但問題出在該網站也有權限看到使用者在其他網站的資料庫名稱

而導致瀏覽記錄或者 Google 帳號資料有洩漏的風險

FingerprintJS 弄了一個展示網站 https://safarileaks.com/

https://i.imgur.com/KgotAZO.jpg

表示在漏洞影響下使用者有可能洩漏的資訊

根據 9to5mac 的測試 macOS 12.2 RC / iOS 15.3 RC 已修正此問題

受影響的裝置包含所有 Safari 15 以後而且未更新至最新 RC 的系統

Safari 14 以前的裝置沒有此 bug

【介紹及心得】

感覺有點嚴重的 bug..

--

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.197.1 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1642725535.A.FD6.html

LewisRong1樓推 01/21 09:35

johnny719top2樓既然這麼嚴重我還要等一週才能更新^^ 01/21 09:38

→ 本人3樓其實這 bug 2021/11/28 就在 WebKit Bug Tracker 01/21 09:57

→ 本人4樓不知道為啥現在才修 XD 01/21 09:57

ksdt5樓Fingerprint 他們也說了「現在爆料給媒體知道，相 01/21 10:00

→ ksdt6樓信很快就會修復了」 01/21 10:00

maplefff7樓爆料1小時內居然沒修好，太瓜張了真的 01/21 10:26

Killercat8樓不就Safari那組人很皮，沒修就算還裝沒看到 01/21 11:47

→ Killercat9樓不讀不回你不把人搞毛我隨便你 01/21 11:48

shauima10樓看不太懂，不用Safari是不是就沒事了 01/21 13:23

→ wind5032111樓用Edge打開網站顯示使用的瀏覽器不受影響 ♂ 01/21 15:12

→ wind5032112樓(攤手) 01/21 15:12

nimab13樓safari 14以前沒有bug 15才有真的笑死 01/21 15:46

→ nimab14樓那些一直鼓吹更新才有安全性的臉超腫 01/21 15:47

→ nimab15樓蘋果現在更新爛成這樣還能護航佩服 01/21 15:47

sagittarious16樓是不是safari不要登入google瀏覽就沒事了 01/22 11:22

lise101717樓蘋果現在更新爛成這樣安卓還可以追不上更佩服 01/27 12:42

PTT鄉民日記

[情報] macOS12.2/iOS15.3 將修正IndexedDB漏洞

iOS