看板 iOS作者 wl0076688 (R)標題 [情報] 密碼全盜光!快關iPhone「這設定」保命時間 Tue Jan 18 12:57:51 2022
【情報來源】 Yahoo新聞
原網址:
https://tw.news.yahoo.com/密碼全盜光-快關iphone-這設定-保命-爆危險漏洞-033708506.html
密碼全盜光!快關iPhone「這設定」保命 爆危險漏洞
現在3C產品愈來愈發達,機密文件也容易外洩。蘋果iOS 15、iPadOS 15的瀏覽器Safari就出現嚴重大問題,導致駭客輕易獲取帳密等私人資訊,不論使用iPhone、Mac都中鏢,趕緊關掉「這設定」才能解決! ...
短網址:
https://bit.ly/3FPwLYR
【情報內容】(國外新聞/情報請附上簡單翻譯)
密碼全盜光!快關iPhone「這設定」保命 爆危險漏洞
https://i.imgur.com/I1U1FhN.png
蘋果爆出漏洞。(示意圖/Shutterstock達志影像)
現在3C產品愈來愈發達,機密文件也容易外洩。蘋果iOS 15、iPadOS 15的瀏覽器Safari
就出現嚴重大問題,導致駭客輕易獲取帳密等私人資訊,不論使用iPhone、Mac都中鏢,
趕緊關掉「這設定」才能解決!
瀏覽器指紋辨識服務業者「FingerprintJS」發布一篇文章,表明蘋果iOS 15、iPadOS 15
的瀏覽器Safari有個程式錯誤,民眾即時上網資訊全部洩露出去,駭客恐取得民眾Google
帳號、密碼。
https://i.imgur.com/uZVu4uu.png
FingerprintJS發現蘋果有重大漏洞。(圖/翻攝自FingerprintJS)
而這項程式錯誤是位在蘋果的「IndexedDB」資料庫工具,用於客戶端存儲的瀏覽器,正
常來說使用者在IndexedDB資料庫,只能看見屬於自己的資料,並不能到所有資訊,不過
現在卻因為出現程式錯誤,就怕完整資料庫被駭客盜走。
FingerprintJS進一步指出,因為Google網站在「IndexedDB」中設特殊的標籤,意味著能
準確識別民眾個人資料,像是Google帳號、密碼、YouTube、Google 日曆和 Google Keep
,以及民眾個人資料、照片等,都可能被駭客輕易取得。
https://i.imgur.com/scS7Rq0.png
蘋果正式釋出了iOS 15 作業系統。(示意圖/shutterstock達志影像)
至於要如何防範?由於目前暫時沒有完善方式可以解決,在蘋果正式更新前,民眾可以先
在Safari 的設定中關閉 JavaScript,不過可能會影響網頁瀏覽效果,只能等蘋果釋出更
新修復這項大BUG。
【介紹及心得】
Safari在iOS 15上的漏洞,可能會洩露Google帳密
https://bit.ly/33vKxT3
https://www.reddit.com/r/apple/comments/s4ynf3/bug_in_safari_15_leaks_your_browsing_activity_in/
看一下國外討論似乎確有其事
在更新修復之前最好先將設定關掉
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.51.98 (臺灣)
※ 文章代碼(AID): #1XvaZHID (iOS)
※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1642481873.A.48D.html
推 cacud: 關掉什麼?1F 01/18 13:12
Safari設定的JavaSript
※ 編輯: wl0076688 (223.137.51.98 臺灣), 01/18/2022 13:13:44
推 houji: 內文有寫啊,JavaScript2F 01/18 13:13
推 timmyjjljg: 回一樓,在Safari 的設定中關閉 JavaScript3F 01/18 13:14
推 Prado4840: 再次證明在i(n-1)停住是最佳選擇5F 01/18 13:14
推 simon978: 找半天 原來在safari 進階裡面7F 01/18 13:20
→ NintendoGC: Java 和 JavaScript 是不同的東西...8F 01/18 13:21
→ NintendoGC: Java 現在是 Log4J 在燒...
JavaScript 關了,現今網頁沒幾個能完全運作正常10F 01/18 13:22
推 greg7575: 關了連google都會炸裂12F 01/18 13:25
推 honulala: 沒有使用safari會有影響嗎14F 01/18 13:41
推 PPPGGG: 關了safari 也可以刪掉了16F 01/18 13:51
推 alwang: 根據fingerprintJS網站說的 所有瀏覽器都會外洩18F 01/18 14:27
推 mcconnell: 關了,開蘋果官網沒問題,開其他網頁悲劇21F 01/18 14:31
→ zhmmg25: 不要亂聽記者講的...現在網站幾乎都有JavaSript
乾脆說把SAFIRI刪掉好了,豈不是更容易操作?22F 01/18 14:39
推 Luos: 沒有js 還有屁用24F 01/18 14:41
推 alwang: 看起來安全問題不大 主要是隱私問題 會擔心的改用隱私模式連覽應該就好了25F 01/18 14:42
推 EraKing: 這設定,什麼設定,現在垃圾標題有夠氾濫28F 01/18 14:53
→ kouta: 只有谷歌帳號有問題?29F 01/18 15:10
推 guanting886: 記者大概不知道自己在衝三小 關JavaScript XD30F 01/18 15:34
噓 wei5730: 關js?可能只剩政府網站能跑31F 01/18 15:35
推 guanting886: 我覺得有些人蠻適合被記者牽著走的XD 不知道什麼問題就在講人家垃圾34F 01/18 15:46
推 Ilou: 用chrome沒差吧37F 01/18 16:27
噓 nimab: 號稱最安全最能保護隱私的iPhone38F 01/18 16:53
推 p74101318: 蘋果安全不是因為他多厲害,是因為他很封閉
封閉到有洞被搞很久也不自知39F 01/18 17:08
--