回看板
Disp BBS
看板 iOS
作者 wl0076688 (R)
標題 [情報] 密碼全盜光!快關iPhone「這設定」保命
時間 Tue Jan 18 12:57:51 2022

【情報來源】 Yahoo新聞
原網址:

https://tw.news.yahoo.com/密碼全盜光-快關iphone-這設定-保命-爆危險漏洞-033708506.html
密碼全盜光!快關iPhone「這設定」保命 爆危險漏洞
[圖]
現在3C產品愈來愈發達,機密文件也容易外洩。蘋果iOS 15、iPadOS 15的瀏覽器Safari就出現嚴重大問題,導致駭客輕易獲取帳密等私人資訊,不論使用iPhone、Mac都中鏢,趕緊關掉「這設定」才能解決! ...

 

短網址:

https://bit.ly/3FPwLYR

【情報內容】(國外新聞/情報請附上簡單翻譯)

密碼全盜光!快關iPhone「這設定」保命 爆危險漏洞

https://i.imgur.com/I1U1FhN.png
[圖]
蘋果爆出漏洞。(示意圖/Shutterstock達志影像)

現在3C產品愈來愈發達,機密文件也容易外洩。蘋果iOS 15、iPadOS 15的瀏覽器Safari
就出現嚴重大問題,導致駭客輕易獲取帳密等私人資訊,不論使用iPhone、Mac都中鏢,
趕緊關掉「這設定」才能解決!


瀏覽器指紋辨識服務業者「FingerprintJS」發布一篇文章,表明蘋果iOS 15、iPadOS 15
的瀏覽器Safari有個程式錯誤,民眾即時上網資訊全部洩露出去,駭客恐取得民眾Google
帳號、密碼。


https://i.imgur.com/uZVu4uu.png
[圖]
FingerprintJS發現蘋果有重大漏洞。(圖/翻攝自FingerprintJS)

而這項程式錯誤是位在蘋果的「IndexedDB」資料庫工具,用於客戶端存儲的瀏覽器,正
常來說使用者在IndexedDB資料庫,只能看見屬於自己的資料,並不能到所有資訊,不過
現在卻因為出現程式錯誤,就怕完整資料庫被駭客盜走。


FingerprintJS進一步指出,因為Google網站在「IndexedDB」中設特殊的標籤,意味著能
準確識別民眾個人資料,像是Google帳號、密碼、YouTube、Google 日曆和 Google Keep
,以及民眾個人資料、照片等,都可能被駭客輕易取得。


https://i.imgur.com/scS7Rq0.png
[圖]
蘋果正式釋出了iOS 15 作業系統。(示意圖/shutterstock達志影像)

至於要如何防範?由於目前暫時沒有完善方式可以解決,在蘋果正式更新前,民眾可以先
在Safari 的設定中關閉 JavaScript,不過可能會影響網頁瀏覽效果,只能等蘋果釋出更
新修復這項大BUG。


【介紹及心得】

Safari在iOS 15上的漏洞,可能會洩露Google帳密

https://bit.ly/33vKxT3
Bug in Safari 15 leaks your browsing activity in real time : apple
[圖]
1.2k votes, 205 comments. 3.1m members in the apple community. An unofficial community to discuss Apple devices and software, including news … ...

 

https://www.reddit.com/r/apple/comments/s4ynf3/bug_in_safari_15_leaks_your_browsing_activity_in/

看一下國外討論似乎確有其事

在更新修復之前最好先將設定關掉

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.51.98 (臺灣)
※ 文章代碼(AID): #1XvaZHID (iOS)
※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1642481873.A.48D.html
cacud: 關掉什麼?1F 01/18 13:12
Safari設定的JavaSript
※ 編輯: wl0076688 (223.137.51.98 臺灣), 01/18/2022 13:13:44
houji: 內文有寫啊,JavaScript2F 01/18 13:13
timmyjjljg: 回一樓,在Safari 的設定中關閉 JavaScript3F 01/18 13:14
Ayucyndi: 「這設定」4F 01/18 13:14
Prado4840: 再次證明在i(n-1)停住是最佳選擇5F 01/18 13:14
tiesto06202: 又是Java6F 01/18 13:14
simon978: 找半天 原來在safari 進階裡面7F 01/18 13:20
NintendoGC: Java 和 JavaScript 是不同的東西...8F 01/18 13:21
a8628989: 關了對使用有什麼影響嗎9F 01/18 13:22
NintendoGC: Java 現在是 Log4J 在燒...
JavaScript 關了,現今網頁沒幾個能完全運作正常10F 01/18 13:22
greg7575: 關了連google都會炸裂12F 01/18 13:25
marchcharlie: 關了就啥鬼都不用看了13F 01/18 13:29
honulala: 沒有使用safari會有影響嗎14F 01/18 13:41
bigbowl: 好醜的大拇指15F 01/18 13:49
PPPGGG: 關了safari 也可以刪掉了16F 01/18 13:51
Supasizeit: 看原文沒提到密碼17F 01/18 14:26
alwang: 根據fingerprintJS網站說的 所有瀏覽器都會外洩18F 01/18 14:27
KadourZiani: 幸好我還是ios1419F 01/18 14:28
morphyster: 關了還有可以用的網站嗎?20F 01/18 14:30
mcconnell: 關了,開蘋果官網沒問題,開其他網頁悲劇21F 01/18 14:31
zhmmg25: 不要亂聽記者講的...現在網站幾乎都有JavaSript
乾脆說把SAFIRI刪掉好了,豈不是更容易操作?22F 01/18 14:39
Luos: 沒有js 還有屁用24F 01/18 14:41
alwang: 看起來安全問題不大 主要是隱私問題 會擔心的改用隱私模式連覽應該就好了25F 01/18 14:42
yoshilin: Apple真的垃圾27F 01/18 14:44
EraKing: 這設定,什麼設定,現在垃圾標題有夠氾濫28F 01/18 14:53
kouta: 只有谷歌帳號有問題?29F 01/18 15:10
guanting886: 記者大概不知道自己在衝三小 關JavaScript XD30F 01/18 15:34
wei5730: 關js?可能只剩政府網站能跑31F 01/18 15:35
guanting886:  http://i.imgur.com/L9dlgJj.jpg
 http://i.imgur.com/rqB0VK4.jpg32F 01/18 15:40
[圖]
 
[圖]
guanting886: 我覺得有些人蠻適合被記者牽著走的XD 不知道什麼問題就在講人家垃圾34F 01/18 15:46
robinsonXD: 看不懂 還好我6S36F 01/18 16:09
Ilou: 用chrome沒差吧37F 01/18 16:27
nimab: 號稱最安全最能保護隱私的iPhone38F 01/18 16:53
p74101318: 蘋果安全不是因為他多厲害,是因為他很封閉
封閉到有洞被搞很久也不自知39F 01/18 17:08

--
作者 wl0076688 的最新發文:
點此顯示更多發文記錄