【情報來源】 Yahoo新聞
原網址:
https://tw.news.yahoo.com/%E5%AF%86%E7%A2%BC%E5%85%A8%E7%9B%9C%E5%85%89-%E5%BF%AB%E9%97%9Ciphone-%E9%80%99%E8%A8%AD%E5%AE%9A-%E4%BF%9D%E5%91%BD-%E7%88%86%E5%8D%B1%E9%9A%AA%E6%BC%8F%E6%B4%9E-033708506.html
短網址:
https://bit.ly/3FPwLYR
【情報內容】(國外新聞/情報請附上簡單翻譯)
密碼全盜光!快關iPhone「這設定」保命 爆危險漏洞
https://i.imgur.com/I1U1FhN.png
蘋果爆出漏洞。(示意圖/Shutterstock達志影像)
現在3C產品愈來愈發達,機密文件也容易外洩。蘋果iOS 15、iPadOS 15的瀏覽器Safari
就出現嚴重大問題,導致駭客輕易獲取帳密等私人資訊,不論使用iPhone、Mac都中鏢,
趕緊關掉「這設定」才能解決!
瀏覽器指紋辨識服務業者「FingerprintJS」發布一篇文章,表明蘋果iOS 15、iPadOS 15
的瀏覽器Safari有個程式錯誤,民眾即時上網資訊全部洩露出去,駭客恐取得民眾Google
帳號、密碼。
https://i.imgur.com/uZVu4uu.png
FingerprintJS發現蘋果有重大漏洞。(圖/翻攝自FingerprintJS)
而這項程式錯誤是位在蘋果的「IndexedDB」資料庫工具,用於客戶端存儲的瀏覽器,正
常來說使用者在IndexedDB資料庫,只能看見屬於自己的資料,並不能到所有資訊,不過
現在卻因為出現程式錯誤,就怕完整資料庫被駭客盜走。
FingerprintJS進一步指出,因為Google網站在「IndexedDB」中設特殊的標籤,意味著能
準確識別民眾個人資料,像是Google帳號、密碼、YouTube、Google 日曆和 Google Keep
,以及民眾個人資料、照片等,都可能被駭客輕易取得。
https://i.imgur.com/scS7Rq0.png
蘋果正式釋出了iOS 15 作業系統。(示意圖/shutterstock達志影像)
至於要如何防範?由於目前暫時沒有完善方式可以解決,在蘋果正式更新前,民眾可以先
在Safari 的設定中關閉 JavaScript,不過可能會影響網頁瀏覽效果,只能等蘋果釋出更
新修復這項大BUG。
【介紹及心得】
Safari在iOS 15上的漏洞,可能會洩露Google帳密
https://bit.ly/33vKxT3
https://www.reddit.com/r/apple/comments/s4ynf3/bug_in_safari_15_leaks_your_browsing_activity_in/
看一下國外討論似乎確有其事
在更新修復之前最好先將設定關掉
--