※ 本文轉寄自 ptt.cc 更新時間: 2022-01-18 17:28:20
看板 iOS
作者 標題 [情報] 密碼全盜光!快關iPhone「這設定」保命
時間 Tue Jan 18 12:57:51 2022
【情報來源】 Yahoo新聞
原網址:
https://tw.news.yahoo.com/密碼全盜光-快關iphone-這設定-保命-爆危險漏洞-033708506.html
密碼全盜光!快關iPhone「這設定」保命 爆危險漏洞
![[圖]]()
現在3C產品愈來愈發達,機密文件也容易外洩。蘋果iOS 15、iPadOS 15的瀏覽器Safari就出現嚴重大問題,導致駭客輕易獲取帳密等私人資訊,不論使用iPhone、Mac都中鏢,趕緊關掉「這設定」才能解決! ...
![[圖]](https://s.yimg.com/uu/api/res/1.2/3JQSUhyL4bEE1C2XK3Thww--~B/aD01OTY7dz0xMDYwO2FwcGlkPXl0YWNoeW9u/https://media.zenfs.com/en/news_tvbs_com_tw_938/bed50e1492fc2f5da40038454c05da07)
短網址:
https://bit.ly/3FPwLYR
【情報內容】(國外新聞/情報請附上簡單翻譯)
密碼全盜光!快關iPhone「這設定」保命 爆危險漏洞
https://i.imgur.com/I1U1FhN.png
![[圖]](https://i4.disp.cc/imgur/I1U1FhN.png)
現在3C產品愈來愈發達,機密文件也容易外洩。蘋果iOS 15、iPadOS 15的瀏覽器Safari
就出現嚴重大問題,導致駭客輕易獲取帳密等私人資訊,不論使用iPhone、Mac都中鏢,
趕緊關掉「這設定」才能解決!
就出現嚴重大問題,導致駭客輕易獲取帳密等私人資訊,不論使用iPhone、Mac都中鏢,
趕緊關掉「這設定」才能解決!
瀏覽器指紋辨識服務業者「FingerprintJS」發布一篇文章,表明蘋果iOS 15、iPadOS 15
的瀏覽器Safari有個程式錯誤,民眾即時上網資訊全部洩露出去,駭客恐取得民眾Google
帳號、密碼。
的瀏覽器Safari有個程式錯誤,民眾即時上網資訊全部洩露出去,駭客恐取得民眾Google
帳號、密碼。
https://i.imgur.com/uZVu4uu.png
![[圖]](https://i4.disp.cc/imgur/uZVu4uu.png)
而這項程式錯誤是位在蘋果的「IndexedDB」資料庫工具,用於客戶端存儲的瀏覽器,正
常來說使用者在IndexedDB資料庫,只能看見屬於自己的資料,並不能到所有資訊,不過
現在卻因為出現程式錯誤,就怕完整資料庫被駭客盜走。
常來說使用者在IndexedDB資料庫,只能看見屬於自己的資料,並不能到所有資訊,不過
現在卻因為出現程式錯誤,就怕完整資料庫被駭客盜走。
FingerprintJS進一步指出,因為Google網站在「IndexedDB」中設特殊的標籤,意味著能
準確識別民眾個人資料,像是Google帳號、密碼、YouTube、Google 日曆和 Google Keep
,以及民眾個人資料、照片等,都可能被駭客輕易取得。
準確識別民眾個人資料,像是Google帳號、密碼、YouTube、Google 日曆和 Google Keep
,以及民眾個人資料、照片等,都可能被駭客輕易取得。
https://i.imgur.com/scS7Rq0.png
![[圖]](https://i4.disp.cc/imgur/scS7Rq0.png)
至於要如何防範?由於目前暫時沒有完善方式可以解決,在蘋果正式更新前,民眾可以先
在Safari 的設定中關閉 JavaScript,不過可能會影響網頁瀏覽效果,只能等蘋果釋出更
新修復這項大BUG。
在Safari 的設定中關閉 JavaScript,不過可能會影響網頁瀏覽效果,只能等蘋果釋出更
新修復這項大BUG。
【介紹及心得】
Safari在iOS 15上的漏洞,可能會洩露Google帳密
https://bit.ly/33vKxT3
Bug in Safari 15 leaks your browsing activity in real time : apple
![[圖]]()
1.2k votes, 205 comments. 3.1m members in the apple community. An unofficial community to discuss Apple devices and software, including news … ...
![[圖]](https://i4.disp.cc/t/0/external-preview.red496627e9d70d4fd0dc7e2449716b2c47.jpg)
https://www.reddit.com/r/apple/comments/s4ynf3/bug_in_safari_15_leaks_your_browsing_activity_in/
看一下國外討論似乎確有其事
在更新修復之前最好先將設定關掉
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.51.98 (臺灣)
※ 文章代碼(AID): #1XvaZHID (iOS)
※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1642481873.A.48D.html
推 : 關掉什麼?1F 01/18 13:12
Safari設定的JavaSript※ 編輯: wl0076688 (223.137.51.98 臺灣), 01/18/2022 13:13:44
推 : 內文有寫啊,JavaScript2F 01/18 13:13
推 : 回一樓,在Safari 的設定中關閉 JavaScript3F 01/18 13:14
噓 : 「這設定」4F 01/18 13:14
推 : 再次證明在i(n-1)停住是最佳選擇5F 01/18 13:14
推 : 又是Java6F 01/18 13:14
推 : 找半天 原來在safari 進階裡面7F 01/18 13:20
→ : Java 和 JavaScript 是不同的東西...8F 01/18 13:21
推 : 關了對使用有什麼影響嗎9F 01/18 13:22
→ : Java 現在是 Log4J 在燒...10F 01/18 13:22
→ : JavaScript 關了,現今網頁沒幾個能完全運作正常
→ : JavaScript 關了,現今網頁沒幾個能完全運作正常
推 : 關了連google都會炸裂12F 01/18 13:25
推 : 關了就啥鬼都不用看了13F 01/18 13:29
推 : 沒有使用safari會有影響嗎14F 01/18 13:41
噓 : 好醜的大拇指15F 01/18 13:49
推 : 關了safari 也可以刪掉了16F 01/18 13:51
推 : 看原文沒提到密碼17F 01/18 14:26
推 : 根據fingerprintJS網站說的 所有瀏覽器都會外洩18F 01/18 14:27
噓 : 幸好我還是ios1419F 01/18 14:28
推 : 關了還有可以用的網站嗎?20F 01/18 14:30
推 : 關了,開蘋果官網沒問題,開其他網頁悲劇21F 01/18 14:31
→ : 不要亂聽記者講的...現在網站幾乎都有JavaSript22F 01/18 14:39
→ : 乾脆說把SAFIRI刪掉好了,豈不是更容易操作?
→ : 乾脆說把SAFIRI刪掉好了,豈不是更容易操作?
推 : 沒有js 還有屁用24F 01/18 14:41
推 : 看起來安全問題不大 主要是隱私問題 會擔心的改用25F 01/18 14:42
→ : 隱私模式連覽應該就好了
→ : 隱私模式連覽應該就好了
推 : Apple真的垃圾27F 01/18 14:44
推 : 這設定,什麼設定,現在垃圾標題有夠氾濫28F 01/18 14:53
→ : 只有谷歌帳號有問題?29F 01/18 15:10
推 : 記者大概不知道自己在衝三小 關JavaScript XD30F 01/18 15:34
噓 : 關js?可能只剩政府網站能跑31F 01/18 15:35
![[圖]](https://i4.disp.cc/imgur/L9dlgJjh.jpg)
![[圖]](https://i4.disp.cc/imgur/rqB0VK4h.jpg)
推 : 我覺得有些人蠻適合被記者牽著走的XD 不知道什麼問34F 01/18 15:46
→ : 題就在講人家垃圾
→ : 題就在講人家垃圾
推 : 看不懂 還好我6S36F 01/18 16:09
推 : 用chrome沒差吧37F 01/18 16:27
噓 : 號稱最安全最能保護隱私的iPhone38F 01/18 16:53
推 : 蘋果安全不是因為他多厲害,是因為他很封閉39F 01/18 17:08
→ : 封閉到有洞被搞很久也不自知
→ : 封閉到有洞被搞很久也不自知
--
※ 看板: iOS 文章推薦值: -1 目前人氣: 0 累積人氣: 122
回列表(←)
分享