iOS

密碼全盜光!快關iPhone「這設定」保命 - iOS

Caitlin avatarCaitlin · 2022-01-18

Table of Contents

【情報來源】 Yahoo新聞
原網址:

https://tw.news.yahoo.com/%E5%AF%86%E7%A2%BC%E5%85%A8%E7%9B%9C%E5%85%89-%E5%BF%AB%E9%97%9Ciphone-%E9%80%99%E8%A8%AD%E5%AE%9A-%E4%BF%9D%E5%91%BD-%E7%88%86%E5%8D%B1%E9%9A%AA%E6%BC%8F%E6%B4%9E-033708506.html

短網址:

https://bit.ly/3FPwLYR

【情報內容】(國外新聞/情報請附上簡單翻譯)

密碼全盜光!快關iPhone「這設定」保命 爆危險漏洞

https://i.imgur.com/I1U1FhN.png
蘋果爆出漏洞。(示意圖/Shutterstock達志影像)

現在3C產品愈來愈發達,機密文件也容易外洩。蘋果iOS 15、iPadOS 15的瀏覽器Safari
就出現嚴重大問題,導致駭客輕易獲取帳密等私人資訊,不論使用iPhone、Mac都中鏢,
趕緊關掉「這設定」才能解決!

瀏覽器指紋辨識服務業者「FingerprintJS」發布一篇文章,表明蘋果iOS 15、iPadOS 15
的瀏覽器Safari有個程式錯誤,民眾即時上網資訊全部洩露出去,駭客恐取得民眾Google
帳號、密碼。

https://i.imgur.com/uZVu4uu.png
FingerprintJS發現蘋果有重大漏洞。(圖/翻攝自FingerprintJS)

而這項程式錯誤是位在蘋果的「IndexedDB」資料庫工具,用於客戶端存儲的瀏覽器,正
常來說使用者在IndexedDB資料庫,只能看見屬於自己的資料,並不能到所有資訊,不過
現在卻因為出現程式錯誤,就怕完整資料庫被駭客盜走。

FingerprintJS進一步指出,因為Google網站在「IndexedDB」中設特殊的標籤,意味著能
準確識別民眾個人資料,像是Google帳號、密碼、YouTube、Google 日曆和 Google Keep
,以及民眾個人資料、照片等,都可能被駭客輕易取得。

https://i.imgur.com/scS7Rq0.png
蘋果正式釋出了iOS 15 作業系統。(示意圖/shutterstock達志影像)

至於要如何防範?由於目前暫時沒有完善方式可以解決,在蘋果正式更新前,民眾可以先
在Safari 的設定中關閉 JavaScript,不過可能會影響網頁瀏覽效果,只能等蘋果釋出更
新修復這項大BUG。

【介紹及心得】

Safari在iOS 15上的漏洞,可能會洩露Google帳密

https://bit.ly/33vKxT3

https://www.reddit.com/r/apple/comments/s4ynf3/bug_in_safari_15_leaks_your_browsing_activity_in/

看一下國外討論似乎確有其事

在更新修復之前最好先將設定關掉

--
iOS

All Comments

Bethany avatarBethany2022-01-21
關掉什麼?
George avatarGeorge2022-01-19
內文有寫啊,JavaScript
Bethany avatarBethany2022-01-22
回一樓,在Safari 的設定中關閉 JavaScript
Olivia avatarOlivia2022-01-19
「這設定」
Kyle avatarKyle2022-01-22
再次證明在i(n-1)停住是最佳選擇
Joseph avatarJoseph2022-01-19
又是Java
Skylar Davis avatarSkylar Davis2022-01-22
找半天 原來在safari 進階裡面
Lily avatarLily2022-01-19
Java 和 JavaScript 是不同的東西...
Rae avatarRae2022-01-22
關了對使用有什麼影響嗎
Margaret avatarMargaret2022-01-19
Java 現在是 Log4J 在燒...
JavaScript 關了,現今網頁沒幾個能完全運作正常
Isla avatarIsla2022-01-22
關了連google都會炸裂
Dora avatarDora2022-01-19
關了就啥鬼都不用看了
Connor avatarConnor2022-01-22
沒有使用safari會有影響嗎
Rachel avatarRachel2022-01-19
好醜的大拇指
George avatarGeorge2022-01-22
關了safari 也可以刪掉了
Michael avatarMichael2022-01-19
看原文沒提到密碼
Belly avatarBelly2022-01-22
根據fingerprintJS網站說的 所有瀏覽器都會外洩
Aaliyah avatarAaliyah2022-01-19
幸好我還是ios14
Zora avatarZora2022-01-22
關了還有可以用的網站嗎?
Anonymous avatarAnonymous2022-01-19
關了,開蘋果官網沒問題,開其他網頁悲劇
Skylar DavisLinda avatarSkylar DavisLinda2022-01-22
不要亂聽記者講的...現在網站幾乎都有JavaSript
Kyle avatarKyle2022-01-19
乾脆說把SAFIRI刪掉好了,豈不是更容易操作?
Una avatarUna2022-01-22
沒有js 還有屁用
Agnes avatarAgnes2022-01-19
看起來安全問題不大 主要是隱私問題 會擔心的改用
隱私模式連覽應該就好了
Xanthe avatarXanthe2022-01-22
Apple真的垃圾
Lucy avatarLucy2022-01-19
這設定,什麼設定,現在垃圾標題有夠氾濫
Donna avatarDonna2022-01-22
只有谷歌帳號有問題?
Yedda avatarYedda2022-01-19
記者大概不知道自己在衝三小 關JavaScript XD
Emily avatarEmily2022-01-22
關js?可能只剩政府網站能跑
Skylar Davis avatarSkylar Davis2022-01-19
http://i.imgur.com/L9dlgJj.jpg
Mia avatarMia2022-01-22
http://i.imgur.com/rqB0VK4.jpg
Hedwig avatarHedwig2022-01-19
我覺得有些人蠻適合被記者牽著走的XD 不知道什麼問
題就在講人家垃圾
Frederic avatarFrederic2022-01-22
看不懂 還好我6S
Carol avatarCarol2022-01-19
用chrome沒差吧
Aaliyah avatarAaliyah2022-01-22
號稱最安全最能保護隱私的iPhone
Kama avatarKama2022-01-19
蘋果安全不是因為他多厲害,是因為他很封閉
封閉到有洞被搞很久也不自知
Ophelia avatarOphelia2022-01-22
好怕怕
Joe avatarJoe2022-01-19
關了沒差吧 手機螢幕這麼小 很少有人用它來上網吧
都用用app或功能性東西而已
Enid avatarEnid2022-01-22
真是安全啊iOS
Kama avatarKama2022-01-19
真安全 不愧我大apple
Joe avatarJoe2022-01-22
還以為是發在友板的文,差點就要噴出大不敬的推文惹
Rosalind avatarRosalind2022-01-19
不用說iOS 現在PC瀏覽器關掉JS 能動的網站沒幾個XD
Ursula avatarUrsula2022-01-22
https://i.imgur.com/YD3406w.jpg
Tracy avatarTracy2022-01-19
FingerprintJS進一步指出,因為Google網站
在「IndexedDB」中設特殊的標籤,意味著能
準確識別民眾個人資料
google幹的….
Connor avatarConnor2022-01-22
標題誤導,原文只提到會洩露Google帳戶的公開資訊
Elma avatarElma2022-01-19
這設定?
Ethan avatarEthan2022-01-22
Google搞的結果罵蘋果是…?
Brianna avatarBrianna2022-01-19
小心蘋果
Damian avatarDamian2022-01-22
所以這影響到底多大
Xanthe avatarXanthe2022-01-19
谷歌開二階段沒在怕 要盜儘量盜
Delia avatarDelia2022-01-22
我都用edge,應該不用管這玩意了對吧
Madame avatarMadame2022-01-19
農場標題
John avatarJohn2022-01-22
結論是:google的鍋
Leila avatarLeila2022-01-19
iOS 12路過
Hedda avatarHedda2022-01-22
要轉文章就轉,幹嘛標題也要學農場文啊不會寫出是
哪個設定嗎
Franklin avatarFranklin2022-01-19
低能標頭
Ophelia avatarOphelia2022-01-22
去卓二版取暖。
Ina avatarIna2022-01-19
本來就是蘋果的鍋,會看成google比較好笑
Olga avatarOlga2022-01-22
呃,這文章真是智力測驗…糾出好多科技文盲跟識讀
能力有問題的人…笑死
Isla avatarIsla2022-01-19
“iOS”板一堆科技文盲跟識讀有障礙的人不是很正常
嗎?
Enid avatarEnid2022-01-22
到處自介XD
Doris avatarDoris2022-01-19
幹所以是哪個設定 農場標題情報量有夠低
Dora avatarDora2022-01-22
「這設定」XDDD
Genevieve avatarGenevieve2022-01-19
還有大拇指真的醜,看了不舒服XDD
Skylar Davis avatarSkylar Davis2022-01-22
低能文章
Caitlin avatarCaitlin2022-01-19
農場標題
Noah avatarNoah2022-01-22
Hedda avatarHedda2022-01-19
現在網頁JS關掉怎麼可能會動 不懂就別亂寫
Erin avatarErin2022-01-22
哇,看到一個科技文盲跟識讀障礙的東西出現了
Michael avatarMichael2022-01-19
如果這麼嚴重,那股票早就跌了吧,而且電視新聞早
就會報一堆了吧,新聞媒體幹嘛用這種標題啊。
Gilbert avatarGilbert2022-01-22
雙因素驗證趕緊開吧
Charlie avatarCharlie2022-01-19
可憐
Barb Cronin avatarBarb Cronin2022-01-22
推樓上d大
Lauren avatarLauren2022-01-19
果酸好急
Madame avatarMadame2022-01-22
你嘛幫幫忙 google不會存密碼在idb的tag name上啦..
真的這樣幹的話那就是google的包了 但是沒有
Zenobia avatarZenobia2022-01-19
所以這個設定是哪個設定 == 還有現在哪個網頁關JS
還跑得動啦
Agnes avatarAgnes2022-01-22
…這是Apple瀏覽器引擎的洞,存在於iOS所有瀏覽器、
各平台safari,影響所有網站,而Google只是被拿來舉
例,另外新聞錯很多,並不會洩漏密碼,只會洩漏瀏覽
記錄跟部分帳號資訊
Ethan avatarEthan2022-01-19
測試網站: https://safarileaks.com
Rosalind avatarRosalind2022-01-22
密碼不會洩漏(會存密碼在瀏覽器儲存區的都該倒一倒)
Michael avatarMichael2022-01-19
標題和內文很多錯誤 雖然漏洞是有但照文章理解會歪
Tristan Cohan avatarTristan Cohan2022-01-22
酷 地圖炮侮辱板友不用水桶
Michael avatarMichael2022-01-19
只會到處留廢話的人不該永桶?
這篇中地圖砲的人可多囉
Ina avatarIna2022-01-22
我各人覺得生性喜造謠的人該永桶啦,知道我說誰吼,
畢竟被認證過了
Kyle avatarKyle2022-01-19
農場標題必噓
Callum avatarCallum2022-01-22
IOS版沒版主拉 別再說要永桶了
Kristin avatarKristin2022-01-19
智障農場仔去給狗幹
Puput avatarPuput2022-01-22
蘋果加油啊
Faithe avatarFaithe2022-01-19
好了啦