【情报来源】 Yahoo新闻
原网址:
https://tw.news.yahoo.com/%E5%AF%86%E7%A2%BC%E5%85%A8%E7%9B%9C%E5%85%89-%E5%BF%AB%E9%97%9Ciphone-%E9%80%99%E8%A8%AD%E5%AE%9A-%E4%BF%9D%E5%91%BD-%E7%88%86%E5%8D%B1%E9%9A%AA%E6%BC%8F%E6%B4%9E-033708506.html
短网址:
https://bit.ly/3FPwLYR
【情报内容】(国外新闻/情报请附上简单翻译)
密码全盗光!快关iPhone“这设定”保命 爆危险漏洞
https://i.imgur.com/I1U1FhN.png
苹果爆出漏洞。(示意图/Shutterstock达志影像)
现在3C产品愈来愈发达,机密文件也容易外泄。苹果iOS 15、iPadOS 15的浏览器Safari
就出现严重大问题,导致骇客轻易获取帐密等私人资讯,不论使用iPhone、Mac都中镖,
赶紧关掉“这设定”才能解决!
浏览器指纹辨识服务业者“FingerprintJS”发布一篇文章,表明苹果iOS 15、iPadOS 15
的浏览器Safari有个程式错误,民众即时上网资讯全部泄露出去,骇客恐取得民众Google
帐号、密码。
https://i.imgur.com/uZVu4uu.png
FingerprintJS发现苹果有重大漏洞。(图/翻摄自FingerprintJS)
而这项程式错误是位在苹果的“IndexedDB”数据库工具,用于客户端存储的浏览器,正
常来说使用者在IndexedDB数据库,只能看见属于自己的资料,并不能到所有资讯,不过
现在却因为出现程式错误,就怕完整数据库被骇客盗走。
FingerprintJS进一步指出,因为Google网站在“IndexedDB”中设特殊的标签,意味着能
准确识别民众个人资料,像是Google帐号、密码、YouTube、Google 日历和 Google Keep
,以及民众个人资料、照片等,都可能被骇客轻易取得。
https://i.imgur.com/scS7Rq0.png
苹果正式释出了iOS 15 作业系统。(示意图/shutterstock达志影像)
至于要如何防范?由于目前暂时没有完善方式可以解决,在苹果正式更新前,民众可以先
在Safari 的设定中关闭 JavaScript,不过可能会影响网页浏览效果,只能等苹果释出更
新修复这项大BUG。
【介绍及心得】
Safari在iOS 15上的漏洞,可能会泄露Google帐密
https://bit.ly/33vKxT3
https://www.reddit.com/r/apple/comments/s4ynf3/bug_in_safari_15_leaks_your_browsing_activity_in/
看一下国外讨论似乎确有其事
在更新修复之前最好先将设定关掉