自由时报 文／记者黄敬淳
苹果 iOS 15 爆 Bug！用 Safari、Chrome 上网“资料可能流出”
浏览器指纹辨识服务业者“FingerprintJS”稍早发出一篇文章，透露苹果 iOS 15、
iPadOS 15 的 Safari 浏览器可能有一项 Bug，会导致用户的即时上网资讯泄露。
该 Bug 据悉与 WebKit 里头，一项称作“IndexedDB”的 JavaScript 工具有关。
WebKit 是苹果用于自家 Safari 的网页渲染工具，负责生成网站内容，而正常来说，网
站经营者只能从“IndexedDB”数据库，看到属于自己的资料，而不是用户的所有资料，
但这项 Bug 会导致用户在浏览网站的期间，可以被其他网站看到“IndexedDB”里头的完
整数据库。
这也意味着若刻意使用这项 Bug，将可即时追踪用户的浏览纪录。
此外，因为 Google 网站在“IndexedDB”中设定了一些特殊的标签，用户的一些与
Google 有关的资料也可能因此被识别出来，导致个人资料外泄，甚至可能解开同一名用
户所有持有的多个帐号，且追踪的过程还是即时的，不需用户点击任何操作。
由于这项 Bug 与 WebKit 有关，目前 iOS 15、iPadOS 15 上所有版本的 Safari，以及
苹果在 macOS 推出的 Safari 15（亦随附在 macOS Monterey），都可能中招；另外，因
为苹果要求第三方浏览器在 iPhone 和 iPad 上也必须使用 WebKit，包括 Chrome 在内
的第三方浏览器，也会有相关风险。
科技网站《PhoneArena》则认为，目前暂时没有完善的方法可解，只能在 Safari 的设定
中关闭 JavaScript（可能影响网页浏览效果），或是等待苹果之后释出更新。
https://3c.ltn.com.tw/news/47415