[情報] macOS12.2/iOS15.3 將修正IndexedDB漏洞
【情報來源】
原網址:https://9to5mac.com/2022/01/20/ios-15-3-rc-fixes-safari-bug-that-gives-
websites-access-to-browsing-history-and-google-id-data/
(原始未刪減的網址,未提供者水桶60日)
短網址:https://reurl.cc/yQMA5D
(若原網址過長時請儘可能提供短網址,反之免提供)
【情報內容】(國外新聞/情報請附上簡單翻譯)
macOS Monterey 12.2 RC / iOS 15.3 RC 修正 Safari IndexedDB 漏洞
原本會讓網站可透過 javascript IndexedDB API 存取瀏覽器內建資料庫
但問題出在該網站也有權限看到使用者在其他網站的資料庫名稱
而導致 瀏覽記錄 或者 Google 帳號資料有洩漏的風險
FingerprintJS 弄了一個展示網站 https://safarileaks.com/
https://i.imgur.com/KgotAZO.jpg
表示在漏洞影響下 使用者有可能洩漏的資訊
根據 9to5mac 的測試 macOS 12.2 RC / iOS 15.3 RC 已修正此問題
受影響的裝置包含所有 Safari 15 以後而且未更新至最新 RC 的系統
Safari 14 以前的裝置沒有此 bug
【介紹及心得】
感覺有點嚴重的 bug..
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.197.1 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1642725535.A.FD6.html
推
01/21 09:35,
2年前
, 1F
01/21 09:35, 1F
噓
01/21 09:38,
2年前
, 2F
01/21 09:38, 2F
→
01/21 09:57,
2年前
, 3F
01/21 09:57, 3F
→
01/21 09:57,
2年前
, 4F
01/21 09:57, 4F
推
01/21 10:00,
2年前
, 5F
01/21 10:00, 5F
→
01/21 10:00,
2年前
, 6F
01/21 10:00, 6F
噓
01/21 10:26,
2年前
, 7F
01/21 10:26, 7F
推
01/21 11:47,
2年前
, 8F
01/21 11:47, 8F
→
01/21 11:48,
2年前
, 9F
01/21 11:48, 9F
推
01/21 13:23,
2年前
, 10F
01/21 13:23, 10F
→
01/21 15:12,
2年前
, 11F
01/21 15:12, 11F
→
01/21 15:12,
2年前
, 12F
01/21 15:12, 12F
噓
01/21 15:46,
2年前
, 13F
01/21 15:46, 13F
→
01/21 15:47,
2年前
, 14F
01/21 15:47, 14F
→
01/21 15:47,
2年前
, 15F
01/21 15:47, 15F
推
01/22 11:22,
2年前
, 16F
01/22 11:22, 16F