密碼全盜光！快關iPhone「這設定」保命 - iOS

【情報來源】 Yahoo新聞
原網址：

https://tw.news.yahoo.com/%E5%AF%86%E7%A2%BC%E5%85%A8%E7%9B%9C%E5%85%89-%E5%BF%AB%E9%97%9Ciphone-%E9%80%99%E8%A8%AD%E5%AE%9A-%E4%BF%9D%E5%91%BD-%E7%88%86%E5%8D%B1%E9%9A%AA%E6%BC%8F%E6%B4%9E-033708506.html

短網址：

https://bit.ly/3FPwLYR

【情報內容】(國外新聞/情報請附上簡單翻譯)

密碼全盜光！快關iPhone「這設定」保命 爆危險漏洞

https://i.imgur.com/I1U1FhN.png
蘋果爆出漏洞。（示意圖／Shutterstock達志影像）

現在3C產品愈來愈發達，機密文件也容易外洩。蘋果iOS 15、iPadOS 15的瀏覽器Safari
就出現嚴重大問題，導致駭客輕易獲取帳密等私人資訊，不論使用iPhone、Mac都中鏢，
趕緊關掉「這設定」才能解決！

瀏覽器指紋辨識服務業者「FingerprintJS」發布一篇文章，表明蘋果iOS 15、iPadOS 15
的瀏覽器Safari有個程式錯誤，民眾即時上網資訊全部洩露出去，駭客恐取得民眾Google
帳號、密碼。

https://i.imgur.com/uZVu4uu.png
FingerprintJS發現蘋果有重大漏洞。（圖／翻攝自FingerprintJS）

而這項程式錯誤是位在蘋果的「IndexedDB」資料庫工具，用於客戶端存儲的瀏覽器，正
常來說使用者在IndexedDB資料庫，只能看見屬於自己的資料，並不能到所有資訊，不過
現在卻因為出現程式錯誤，就怕完整資料庫被駭客盜走。

FingerprintJS進一步指出，因為Google網站在「IndexedDB」中設特殊的標籤，意味著能
準確識別民眾個人資料，像是Google帳號、密碼、YouTube、Google 日曆和 Google Keep
，以及民眾個人資料、照片等，都可能被駭客輕易取得。

https://i.imgur.com/scS7Rq0.png
蘋果正式釋出了iOS 15 作業系統。（示意圖／shutterstock達志影像）

至於要如何防範？由於目前暫時沒有完善方式可以解決，在蘋果正式更新前，民眾可以先
在Safari 的設定中關閉 JavaScript，不過可能會影響網頁瀏覽效果，只能等蘋果釋出更
新修復這項大BUG。

【介紹及心得】

Safari在iOS 15上的漏洞，可能會洩露Google帳密

https://bit.ly/33vKxT3

https://www.reddit.com/r/apple/comments/s4ynf3/bug_in_safari_15_leaks_your_browsing_activity_in/

看一下國外討論似乎確有其事

在更新修復之前最好先將設定關掉

--