[情報] 密碼全盜光！快關iPhone「這設定」保命

【情報來源】 Yahoo新聞 原網址： https://tw.news.yahoo.com/%E5%AF%86%E7%A2%BC%E5%85%A8%E7%9B%9C%E5%85%89-%E5%BF%AB%E9%97%9Ciphone-%E9%80%99%E8%A8%AD%E5%AE%9A-%E4%BF%9D%E5%91%BD-%E7%88%86%E5%8D%B1%E9%9A%AA%E6%BC%8F%E6%B4%9E-033708506.html 短網址： https://bit.ly/3FPwLYR 【情報內容】(國外新聞/情報請附上簡單翻譯) 密碼全盜光！快關iPhone「這設定」保命 爆危險漏洞 https://i.imgur.com/I1U1FhN.png 蘋果爆出漏洞。（示意圖／Shutterstock達志影像） 現在3C產品愈來愈發達，機密文件也容易外洩。蘋果iOS 15、iPadOS 15的瀏覽器Safari 就出現嚴重大問題，導致駭客輕易獲取帳密等私人資訊，不論使用iPhone、Mac都中鏢， 趕緊關掉「這設定」才能解決！ 瀏覽器指紋辨識服務業者「FingerprintJS」發布一篇文章，表明蘋果iOS 15、iPadOS 15 的瀏覽器Safari有個程式錯誤，民眾即時上網資訊全部洩露出去，駭客恐取得民眾Google 帳號、密碼。 https://i.imgur.com/uZVu4uu.png FingerprintJS發現蘋果有重大漏洞。（圖／翻攝自FingerprintJS） 而這項程式錯誤是位在蘋果的「IndexedDB」資料庫工具，用於客戶端存儲的瀏覽器，正 常來說使用者在IndexedDB資料庫，只能看見屬於自己的資料，並不能到所有資訊，不過 現在卻因為出現程式錯誤，就怕完整資料庫被駭客盜走。 FingerprintJS進一步指出，因為Google網站在「IndexedDB」中設特殊的標籤，意味著能 準確識別民眾個人資料，像是Google帳號、密碼、YouTube、Google 日曆和 Google Keep ，以及民眾個人資料、照片等，都可能被駭客輕易取得。 https://i.imgur.com/scS7Rq0.png 蘋果正式釋出了iOS 15 作業系統。（示意圖／shutterstock達志影像） 至於要如何防範？由於目前暫時沒有完善方式可以解決，在蘋果正式更新前，民眾可以先 在Safari 的設定中關閉 JavaScript，不過可能會影響網頁瀏覽效果，只能等蘋果釋出更 新修復這項大BUG。 【介紹及心得】 Safari在iOS 15上的漏洞，可能會洩露Google帳密 https://bit.ly/33vKxT3 https://www.reddit.com/r/apple/comments/s4ynf3/bug_in_safari_15_leaks_your_browsing_activity_in/ 看一下國外討論似乎確有其事 在更新修復之前最好先將設定關掉 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.51.98 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1642481873.A.48D.html