2022-01-18
密碼全盜光!快關iPhone「這設定」保命 爆危險漏洞
現在3C產品愈來愈發達,機密文件也容易外洩。蘋果iOS 15、iPadOS 15的瀏覽器Safari就出現嚴重大問題,導致駭客輕易獲取帳密等私人資訊,不論使用iPhone、Mac都中鏢,趕緊關掉「這設定」才能解決!
瀏覽器指紋辨識服務業者「FingerprintJS」發布一篇文章,表明蘋果iOS 15、iPadOS 15的瀏覽器Safari有個程式錯誤,民眾即時上網資訊全部洩露出去,駭客恐取得民眾Google帳號、密碼。
而這項程式錯誤是位在蘋果的「IndexedDB」資料庫工具,用於客戶端存儲的瀏覽器,正常來說使用者在IndexedDB資料庫,只能看見屬於自己的資料,並不能到所有資訊,不過現在卻因為出現程式錯誤,就怕完整資料庫被駭客盜走。
FingerprintJS進一步指出,因為Google網站在「IndexedDB」中設特殊的標籤,意味著能準確識別民眾個人資料,像是Google帳號、密碼、YouTube、Google 日曆和 Google Keep,以及民眾個人資料、照片等,都可能被駭客輕易取得。
至於要如何防範?由於目前暫時沒有完善方式可以解決,在蘋果正式更新前,民眾可以先在Safari 的設定中關閉 JavaScript,不過可能會影響網頁瀏覽效果,只能等蘋果釋出更新修復這項大BUG。
轉自此處