[情報] 密碼全盜光!快關iPhone「這設定」保命

看板iOS作者 (R)時間3年前 (2022/01/18 12:57), 3年前編輯推噓16(392345)
留言107則, 73人參與, 3年前最新討論串1/1
【情報來源】 Yahoo新聞 原網址: https://tw.news.yahoo.com/%E5%AF%86%E7%A2%BC%E5%85%A8%E7%9B%9C%E5%85%89-%E5%BF%AB%E9%97%9Ciphone-%E9%80%99%E8%A8%AD%E5%AE%9A-%E4%BF%9D%E5%91%BD-%E7%88%86%E5%8D%B1%E9%9A%AA%E6%BC%8F%E6%B4%9E-033708506.html 短網址: https://bit.ly/3FPwLYR 【情報內容】(國外新聞/情報請附上簡單翻譯) 密碼全盜光!快關iPhone「這設定」保命 爆危險漏洞 https://i.imgur.com/I1U1FhN.png
蘋果爆出漏洞。(示意圖/Shutterstock達志影像) 現在3C產品愈來愈發達,機密文件也容易外洩。蘋果iOS 15、iPadOS 15的瀏覽器Safari 就出現嚴重大問題,導致駭客輕易獲取帳密等私人資訊,不論使用iPhone、Mac都中鏢, 趕緊關掉「這設定」才能解決! 瀏覽器指紋辨識服務業者「FingerprintJS」發布一篇文章,表明蘋果iOS 15、iPadOS 15 的瀏覽器Safari有個程式錯誤,民眾即時上網資訊全部洩露出去,駭客恐取得民眾Google 帳號、密碼。 https://i.imgur.com/uZVu4uu.png
FingerprintJS發現蘋果有重大漏洞。(圖/翻攝自FingerprintJS) 而這項程式錯誤是位在蘋果的「IndexedDB」資料庫工具,用於客戶端存儲的瀏覽器,正 常來說使用者在IndexedDB資料庫,只能看見屬於自己的資料,並不能到所有資訊,不過 現在卻因為出現程式錯誤,就怕完整資料庫被駭客盜走。 FingerprintJS進一步指出,因為Google網站在「IndexedDB」中設特殊的標籤,意味著能 準確識別民眾個人資料,像是Google帳號、密碼、YouTube、Google 日曆和 Google Keep ,以及民眾個人資料、照片等,都可能被駭客輕易取得。 https://i.imgur.com/scS7Rq0.png
蘋果正式釋出了iOS 15 作業系統。(示意圖/shutterstock達志影像) 至於要如何防範?由於目前暫時沒有完善方式可以解決,在蘋果正式更新前,民眾可以先 在Safari 的設定中關閉 JavaScript,不過可能會影響網頁瀏覽效果,只能等蘋果釋出更 新修復這項大BUG。 【介紹及心得】 Safari在iOS 15上的漏洞,可能會洩露Google帳密 https://bit.ly/33vKxT3 https://www.reddit.com/r/apple/comments/s4ynf3/bug_in_safari_15_leaks_your_browsing_activity_in/ 看一下國外討論似乎確有其事 在更新修復之前最好先將設定關掉 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.51.98 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1642481873.A.48D.html
01/18 13:12, 3年前 , 1F
關掉什麼?
01/18 13:12, 1F
Safari設定的JavaSript ※ 編輯: wl0076688 (223.137.51.98 臺灣), 01/18/2022 13:13:44
01/18 13:13, 3年前 , 2F
內文有寫啊,JavaScript
01/18 13:13, 2F
01/18 13:14, 3年前 , 3F
回一樓,在Safari 的設定中關閉 JavaScript
01/18 13:14, 3F
01/18 13:14, 3年前 , 4F
「這設定」
01/18 13:14, 4F
01/18 13:14, 3年前 , 5F
再次證明在i(n-1)停住是最佳選擇
01/18 13:14, 5F
01/18 13:14, 3年前 , 6F
又是Java
01/18 13:14, 6F
01/18 13:20, 3年前 , 7F
找半天 原來在safari 進階裡面
01/18 13:20, 7F
01/18 13:21, 3年前 , 8F
Java 和 JavaScript 是不同的東西...
01/18 13:21, 8F
01/18 13:22, 3年前 , 9F
關了對使用有什麼影響嗎
01/18 13:22, 9F
01/18 13:22, 3年前 , 10F
Java 現在是 Log4J 在燒...
01/18 13:22, 10F
01/18 13:22, 3年前 , 11F
JavaScript 關了,現今網頁沒幾個能完全運作正常
01/18 13:22, 11F
01/18 13:25, 3年前 , 12F
關了連google都會炸裂
01/18 13:25, 12F
01/18 13:29, 3年前 , 13F
關了就啥鬼都不用看了
01/18 13:29, 13F
01/18 13:41, 3年前 , 14F
沒有使用safari會有影響嗎
01/18 13:41, 14F
01/18 13:49, 3年前 , 15F
好醜的大拇指
01/18 13:49, 15F
01/18 13:51, 3年前 , 16F
關了safari 也可以刪掉了
01/18 13:51, 16F
01/18 14:26, 3年前 , 17F
看原文沒提到密碼
01/18 14:26, 17F
01/18 14:27, 3年前 , 18F
根據fingerprintJS網站說的 所有瀏覽器都會外洩
01/18 14:27, 18F
01/18 14:28, 3年前 , 19F
幸好我還是ios14
01/18 14:28, 19F
01/18 14:30, 3年前 , 20F
關了還有可以用的網站嗎?
01/18 14:30, 20F
01/18 14:31, 3年前 , 21F
關了,開蘋果官網沒問題,開其他網頁悲劇
01/18 14:31, 21F
01/18 14:39, 3年前 , 22F
不要亂聽記者講的...現在網站幾乎都有JavaSript
01/18 14:39, 22F
01/18 14:40, 3年前 , 23F
乾脆說把SAFIRI刪掉好了,豈不是更容易操作?
01/18 14:40, 23F
01/18 14:41, 3年前 , 24F
沒有js 還有屁用
01/18 14:41, 24F
01/18 14:42, 3年前 , 25F
看起來安全問題不大 主要是隱私問題 會擔心的改用
01/18 14:42, 25F
01/18 14:42, 3年前 , 26F
隱私模式連覽應該就好了
01/18 14:42, 26F
01/18 14:44, 3年前 , 27F
Apple真的垃圾
01/18 14:44, 27F
01/18 14:53, 3年前 , 28F
這設定,什麼設定,現在垃圾標題有夠氾濫
01/18 14:53, 28F
01/18 15:10, 3年前 , 29F
只有谷歌帳號有問題?
01/18 15:10, 29F
01/18 15:34, 3年前 , 30F
記者大概不知道自己在衝三小 關JavaScript XD
01/18 15:34, 30F
01/18 15:35, 3年前 , 31F
關js?可能只剩政府網站能跑
01/18 15:35, 31F
01/18 15:40, 3年前 , 32F
01/18 15:40, 32F
01/18 15:43, 3年前 , 33F
01/18 15:43, 33F
01/18 15:46, 3年前 , 34F
我覺得有些人蠻適合被記者牽著走的XD 不知道什麼問
01/18 15:46, 34F
01/18 15:46, 3年前 , 35F
題就在講人家垃圾
01/18 15:46, 35F
01/18 16:09, 3年前 , 36F
看不懂 還好我6S
01/18 16:09, 36F
01/18 16:27, 3年前 , 37F
用chrome沒差吧
01/18 16:27, 37F
01/18 16:53, 3年前 , 38F
號稱最安全最能保護隱私的iPhone
01/18 16:53, 38F
還有 29 則推文
01/18 23:57, 3年前 , 68F
呃,這文章真是智力測驗…糾出好多科技文盲跟識讀
01/18 23:57, 68F
01/18 23:57, 3年前 , 69F
能力有問題的人…笑死
01/18 23:57, 69F
01/19 00:11, 3年前 , 70F
“iOS”板一堆科技文盲跟識讀有障礙的人不是很正常
01/19 00:11, 70F
01/19 00:11, 3年前 , 71F
嗎?
01/19 00:11, 71F
01/19 02:48, 3年前 , 72F
到處自介XD
01/19 02:48, 72F
01/19 04:15, 3年前 , 73F
幹所以是哪個設定 農場標題情報量有夠低
01/19 04:15, 73F
01/19 05:18, 3年前 , 74F
「這設定」XDDD
01/19 05:18, 74F
01/19 05:19, 3年前 , 75F
還有大拇指真的醜,看了不舒服XDD
01/19 05:19, 75F
01/19 07:10, 3年前 , 76F
低能文章
01/19 07:10, 76F
01/19 07:30, 3年前 , 77F
農場標題
01/19 07:30, 77F
01/19 08:15, 3年前 , 78F
01/19 08:15, 78F
01/19 09:42, 3年前 , 79F
現在網頁JS關掉怎麼可能會動 不懂就別亂寫
01/19 09:42, 79F
01/19 10:21, 3年前 , 80F
哇,看到一個科技文盲跟識讀障礙的東西出現了
01/19 10:21, 80F
01/19 10:49, 3年前 , 81F
如果這麼嚴重,那股票早就跌了吧,而且電視新聞早
01/19 10:49, 81F
01/19 10:49, 3年前 , 82F
就會報一堆了吧,新聞媒體幹嘛用這種標題啊。
01/19 10:49, 82F
01/19 11:29, 3年前 , 83F
雙因素驗證趕緊開吧
01/19 11:29, 83F
01/19 12:28, 3年前 , 84F
可憐
01/19 12:28, 84F
01/19 12:29, 3年前 , 85F
推樓上d大
01/19 12:29, 85F
01/19 12:32, 3年前 , 86F
果酸好急
01/19 12:32, 86F
01/19 13:41, 3年前 , 87F
你嘛幫幫忙 google不會存密碼在idb的tag name上啦..
01/19 13:41, 87F
01/19 13:41, 3年前 , 88F
真的這樣幹的話那就是google的包了 但是沒有
01/19 13:41, 88F
01/19 14:47, 3年前 , 89F
所以這個設定是哪個設定 == 還有現在哪個網頁關JS
01/19 14:47, 89F
01/19 14:47, 3年前 , 90F
還跑得動啦
01/19 14:47, 90F
01/19 16:11, 3年前 , 91F
…這是Apple瀏覽器引擎的洞,存在於iOS所有瀏覽器、
01/19 16:11, 91F
01/19 16:11, 3年前 , 92F
各平台safari,影響所有網站,而Google只是被拿來舉
01/19 16:11, 92F
01/19 16:11, 3年前 , 93F
例,另外新聞錯很多,並不會洩漏密碼,只會洩漏瀏覽
01/19 16:11, 93F
01/19 16:11, 3年前 , 94F
記錄跟部分帳號資訊
01/19 16:11, 94F
01/19 16:23, 3年前 , 95F
01/19 16:23, 95F
01/19 18:05, 3年前 , 96F
密碼不會洩漏(會存密碼在瀏覽器儲存區的都該倒一倒)
01/19 18:05, 96F
01/19 18:06, 3年前 , 97F
標題和內文很多錯誤 雖然漏洞是有但照文章理解會歪
01/19 18:06, 97F
01/19 19:37, 3年前 , 98F
酷 地圖炮侮辱板友不用水桶
01/19 19:37, 98F
01/19 19:40, 3年前 , 99F
只會到處留廢話的人不該永桶?
01/19 19:40, 99F
01/19 19:40, 3年前 , 100F
這篇中地圖砲的人可多囉
01/19 19:40, 100F
01/19 19:41, 3年前 , 101F
我各人覺得生性喜造謠的人該永桶啦,知道我說誰吼,
01/19 19:41, 101F
01/19 19:41, 3年前 , 102F
畢竟被認證過了
01/19 19:41, 102F
01/19 23:09, 3年前 , 103F
農場標題必噓
01/19 23:09, 103F
01/20 00:43, 3年前 , 104F
IOS版沒版主拉 別再說要永桶了
01/20 00:43, 104F
01/20 02:27, 3年前 , 105F
智障農場仔去給狗幹
01/20 02:27, 105F
01/20 02:46, 3年前 , 106F
蘋果加油啊
01/20 02:46, 106F
01/21 14:24, 3年前 , 107F
好了啦
01/21 14:24, 107F
更多 wl0076688 的文章
文章代碼(AID): #1XvaZHID (iOS)