[新聞] 蘋果 iOS 15 爆 Bug!用 Safari、Chrome 已回收
自由時報 文/記者黃敬淳
蘋果 iOS 15 爆 Bug!用 Safari、Chrome 上網「資料可能流出」
瀏覽器指紋辨識服務業者「FingerprintJS」稍早發出一篇文章,透露蘋果 iOS 15、
iPadOS 15 的 Safari 瀏覽器可能有一項 Bug,會導致用戶的即時上網資訊洩露。
該 Bug 據悉與 WebKit 裡頭,一項稱作「IndexedDB」的 JavaScript 工具有關。
WebKit 是蘋果用於自家 Safari 的網頁渲染工具,負責生成網站內容,而正常來說,網
站經營者只能從「IndexedDB」資料庫,看到屬於自己的資料,而不是用戶的所有資料,
但這項 Bug 會導致用戶在瀏覽網站的期間,可以被其他網站看到「IndexedDB」裡頭的完
整資料庫。
這也意味著若刻意使用這項 Bug,將可即時追蹤用戶的瀏覽紀錄。
此外,因為 Google 網站在「IndexedDB」中設定了一些特殊的標籤,用戶的一些與
Google 有關的資料也可能因此被識別出來,導致個人資料外洩,甚至可能解開同一名用
戶所有持有的多個帳號,且追蹤的過程還是即時的,不需用戶點擊任何操作。
由於這項 Bug 與 WebKit 有關,目前 iOS 15、iPadOS 15 上所有版本的 Safari,以及
蘋果在 macOS 推出的 Safari 15(亦隨附在 macOS Monterey),都可能中招;另外,因
為蘋果要求第三方瀏覽器在 iPhone 和 iPad 上也必須使用 WebKit,包括 Chrome 在內
的第三方瀏覽器,也會有相關風險。
科技網站《PhoneArena》則認為,目前暫時沒有完善的方法可解,只能在 Safari 的設定
中關閉 JavaScript(可能影響網頁瀏覽效果),或是等待蘋果之後釋出更新。
https://3c.ltn.com.tw/news/47415
--
果粉說是google出包
原文在這
https://fingerprintjs.com/blog/indexeddb-api-browser-vulnerability-safari-15/
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.16.14 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1642522123.A.CD4.html
※ 編輯: TllDA (111.250.16.14 臺灣), 01/19/2022 00:09:22
推
01/19 00:09,
4年前
, 1F
01/19 00:09, 1F
→
01/19 00:09,
4年前
, 2F
01/19 00:09, 2F
→
01/19 00:09,
4年前
, 3F
01/19 00:09, 3F
推
01/19 00:10,
4年前
, 4F
01/19 00:10, 4F
推
01/19 00:11,
4年前
, 5F
01/19 00:11, 5F
推
01/19 00:11,
4年前
, 6F
01/19 00:11, 6F
推
01/19 00:12,
4年前
, 7F
01/19 00:12, 7F
推
01/19 00:12,
4年前
, 8F
01/19 00:12, 8F
→
01/19 00:14,
4年前
, 9F
01/19 00:14, 9F
推
01/19 00:21,
4年前
, 10F
01/19 00:21, 10F