※ 本文轉寄自 ptt.cc, 文章原始頁面
[情報] 密碼全盜光!快關iPhone「這設定」保命
【情報來源】 Yahoo新聞
原網址:
https://tw.news.yahoo.com/%E5%AF%86%E7%A2%BC%E5%85%A8%E7%9B%9C%E5%85%89-%E5%BF%AB%E9%97%9Ciphone-%E9%80%99%E8%A8%AD%E5%AE%9A-%E4%BF%9D%E5%91%BD-%E7%88%86%E5%8D%B1%E9%9A%AA%E6%BC%8F%E6%B4%9E-033708506.html
短網址:
https://bit.ly/3FPwLYR
【情報內容】(國外新聞/情報請附上簡單翻譯)
密碼全盜光!快關iPhone「這設定」保命 爆危險漏洞
https://i.imgur.com/I1U1FhN.png
蘋果爆出漏洞。(示意圖/Shutterstock達志影像)
現在3C產品愈來愈發達,機密文件也容易外洩。蘋果iOS 15、iPadOS 15的瀏覽器Safari
就出現嚴重大問題,導致駭客輕易獲取帳密等私人資訊,不論使用iPhone、Mac都中鏢,
趕緊關掉「這設定」才能解決!
瀏覽器指紋辨識服務業者「FingerprintJS」發布一篇文章,表明蘋果iOS 15、iPadOS 15
的瀏覽器Safari有個程式錯誤,民眾即時上網資訊全部洩露出去,駭客恐取得民眾Google
帳號、密碼。
https://i.imgur.com/uZVu4uu.png
FingerprintJS發現蘋果有重大漏洞。(圖/翻攝自FingerprintJS)
而這項程式錯誤是位在蘋果的「IndexedDB」資料庫工具,用於客戶端存儲的瀏覽器,正
常來說使用者在IndexedDB資料庫,只能看見屬於自己的資料,並不能到所有資訊,不過
現在卻因為出現程式錯誤,就怕完整資料庫被駭客盜走。
FingerprintJS進一步指出,因為Google網站在「IndexedDB」中設特殊的標籤,意味著能
準確識別民眾個人資料,像是Google帳號、密碼、YouTube、Google 日曆和 Google Keep
,以及民眾個人資料、照片等,都可能被駭客輕易取得。
https://i.imgur.com/scS7Rq0.png
蘋果正式釋出了iOS 15 作業系統。(示意圖/shutterstock達志影像)
至於要如何防範?由於目前暫時沒有完善方式可以解決,在蘋果正式更新前,民眾可以先
在Safari 的設定中關閉 JavaScript,不過可能會影響網頁瀏覽效果,只能等蘋果釋出更
新修復這項大BUG。
【介紹及心得】
Safari在iOS 15上的漏洞,可能會洩露Google帳密
https://bit.ly/33vKxT3
https://www.reddit.com/r/apple/comments/s4ynf3/bug_in_safari_15_leaks_your_browsing_activity_in/
看一下國外討論似乎確有其事
在更新修復之前最好先將設定關掉
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.51.98 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1642481873.A.48D.html
107 則留言
wl0076688 作者的近期文章
[討論] 大巨蛋其實熱區也都快賣完了
下周末大巨蛋的票 之前新聞已經突破一萬三千張了 算創台籃紀錄 雖然有一部分聽說是公益給學生的 但我看那些幾千塊的熱區也都賣完了 一開始以為大家對於大巨蛋打籃球會興趣缺缺 現在票幾乎賣光 尤其熱區的票 至少也要四千多也是不便宜 大家覺得原因是
[討論] 獵鷹季後賽還有戲嗎?
如題 上禮拜獵鷹終於止敗 可惜之後又輸給了戰神 接下來的賽程也頗硬 連兩場特攻 再對雲豹 好消息是上禮拜是打贏前段班的海神 惜敗戰神 感覺換新教頭之後整體表現有更好一點 巨人洋將也全部走光 換一批新的 應該還有機會吧!?
推
推
推
噓
推
推
推
→
推
→
→
推
推
推
噓
推
推
推
噓
推
推
→
→
推
推
→
推
推
→
推
噓
推
推
推
→
推
推
噓
推
→
→
→
→
→
噓
噓
噓
推
噓