1.原文连结:https://bit.ly/3FPwLYR
2.原文标题:密码全盗光!快关iPhone“这设定”保命 爆危险漏洞
3.原文来源(媒体/作者):Yahoo新闻/陈怡伶
4.原文内容:
https://i.imgur.com/I1U1FhN.png
苹果爆出漏洞。(示意图/Shutterstock达志影像)
现在3C产品愈来愈发达,机密文件也容易外泄。苹果iOS 15、iPadOS 15的浏览器Safari
就出现严重大问题,导致骇客轻易获取帐密等私人资讯,不论使用iPhone、Mac都中镖,
赶紧关掉“这设定”才能解决!
浏览器指纹辨识服务业者“FingerprintJS”发布一篇文章,表明苹果iOS 15、iPadOS 15
的浏览器Safari有个程式错误,民众即时上网资讯全部泄露出去,骇客恐取得民众Google
帐号、密码。
https://i.imgur.com/uZVu4uu.png
FingerprintJS发现苹果有重大漏洞。(图/翻摄自FingerprintJS)
而这项程式错误是位在苹果的“IndexedDB”数据库工具,用于客户端存储的浏览器,正
常来说使用者在IndexedDB数据库,只能看见属于自己的资料,并不能到所有资讯,不过
现在却因为出现程式错误,就怕完整数据库被骇客盗走。
FingerprintJS进一步指出,因为Google网站在“IndexedDB”中设特殊的标签,意味着能
准确识别民众个人资料,像是Google帐号、密码、YouTube、Google 日历和 Google Keep
,以及民众个人资料、照片等,都可能被骇客轻易取得。
https://i.imgur.com/scS7Rq0.png
苹果正式释出了iOS 15 作业系统。(示意图/shutterstock达志影像)
至于要如何防范?由于目前暂时没有完善方式可以解决,在苹果正式更新前,民众可以先
在Safari 的设定中关闭 JavaScript,不过可能会影响网页浏览效果,只能等苹果释出更
新修复这项大BUG。
5.心得/评论:内容须超过繁体中文30字(不含标点符号)。
──────────────────────────────────────
早上看到,去看一下国外确实有相关讨论
https://bit.ly/33vKxT3
比台湾早三天就有了,应该是真的出包
跟大家提醒一下
作者:
realion (超乎想像)
2022-01-18 12:58:00每次都哀凤
作者:
euro0410 (洨鲁蛇>///<)
2022-01-18 13:00:00那iOS15示意图还是水滴萤幕XD
作者: BBKOX (BBKOX) 2022-01-18 13:10:00
原来是Google挖的坑 lol
作者:
mtcoat (mtcoat)
2022-01-18 13:10:00安卓最安全 苹果超烂的
作者:
keineAhnung (Ich weißes nicht.)
2022-01-18 13:21:00垃圾新闻
作者:
rei196 (棉花糖)
2022-01-18 13:39:00还好是google帐号不是Apple id有问题好险
原来是Google帐号容易被盗,肯定是三星制程的问题
作者:
kpg0427 (长的不高又不帅)
2022-01-18 13:54:00没写几版有这个问题,个人猜应该15.2.1应该修了
indexDB是standard web api你safari给别人copy还怪google我也是醉了
作者:
oread168 (大地的精éˆR)
2022-01-18 14:00:00不然你要用android?
作者:
jrtime (水)
2022-01-18 14:11:00也发现的太慢
作者:
Clarkliu (noname)
2022-01-18 14:14:00chrome没这问题?edge没这问题?opera没这问题?那是谁的问题?
作者:
kouta (Kk)
2022-01-18 14:18:00只有google帐号会被盗??
作者: darvish072 2022-01-18 14:28:00
是彭哥,给尊重
作者:
opnash (包皮)
2022-01-18 14:36:00原来是苹果问题还好我没买苹果
作者:
romber (tako)
2022-01-18 14:39:00这报导似乎错很多… 1.这bug会泄漏的是浏览记录及部分网站的使用者id,并不会泄漏密码 2.iOS规定浏览器只能用他的引擎,所以iOS底下的浏览器包括chrome全中标 3.除iOS/iPadOS,只有使用safari会受影响
作者:
sformosa (天è 的阿助)
2022-01-18 14:41:00农场
作者:
et633 (枫之吻)
2022-01-18 15:18:00整篇重点只有最后一段
作者:
Ucar (优卡)
2022-01-18 16:03:00好农场XD
作者:
qq204 (好想放假...)
2022-01-18 16:08:00千锤百炼
作者: FoxtailMille (FoxtailMillet) 2022-01-18 19:32:00
垃圾
作者:
ivon852 (ASUS)
2022-01-18 20:04:00关你妈,js关了有什么网站开的起来?
作者:
abzyner (wish)
2022-01-18 20:25:00只要是提到iphone的缺点都会被嘘??
作者: maxc55555 (Jung) 2022-01-18 20:58:00
有差吗,用苹果的一定都没用google产品好吗
作者:
eric112 (eric)
2022-01-18 21:09:00google正常发挥广告公司追踪客户的能耐
作者:
horb (猴柏)
2022-01-18 21:21:00Iphone刚刚有更新。跟这个有关吗
作者:
Asbtt (潜水~)
2022-01-18 21:31:00果然没走错版。嘻嘻。
作者: kenzoro (...) 2022-01-18 21:33:00
不是Google的关系 是iPhone的index的关系吧 怎么会怪Google? 是因为信仰吗?
作者:
oldk13 (OldK)
2022-01-18 21:42:00靠背,google硬件不行还敢雷人
作者:
romber (tako)
2022-01-18 22:56:00呃…Google只是被拿来当范例,问题是出在Apple,而且还把iOS所有浏览器一起拖下水
作者:
JH10 (贝贝)
2022-01-18 23:56:00嘘标题google的问题关apple什么事?
作者:
romber (tako)
2022-01-19 01:42:00…这是Apple 浏览器的bug,不关Google的事,g只是被拿出来举例
作者: choper (天痕·伪乔巴) 2022-01-19 02:26:00
苹果近几年安全螺丝也太松
作者: senkuen 2022-01-19 08:40:00
Js 关起来冲三小啦 乱教一通
作者: vokey (小马) 2022-01-19 09:28:00
记者最会的能力:短话长说
根本原因是数据库内容能被盗吧数据库被盗使得各应用程式资料外泄,包括 google 的
作者: alex00089 2022-01-19 19:26:00
安全芯片表示
作者: c87633 2022-01-20 13:03:00
整篇完全没用