蘋果Safari 15傳有Bug 用戶密碼、瀏覽紀錄恐外洩

中央社 台北18日電

國外科技網站實測發現,蘋果iOS 15、iPadOS 15的瀏覽器Safari出現程式錯誤(bug),可能讓用戶的瀏覽紀錄、Google帳號、密碼等機密資訊洩漏。

根據國外科技網站FingerprintJS實測,蘋果iOS 15、iPadOS 15的瀏覽器Safari出現程式錯誤(bug),正常來說,使用者照理只能從IndexedDB資料庫看到自己的資料,但這個Bug會導致用戶在瀏覽網站的期間,被其他有心人士看到IndexedDB裡的完整資料庫。

FingerprintJS指出,IndexedDB是一種用於客戶端儲存的瀏覽器API,旨在保存大量數據;但在macOS上的Safari 15以及iOS和iPadOS 15上的所有瀏覽器中,IndexedDB API違反了同源策略,允許任意網站了解用戶訪問的網站。

此外,FingerprintJS觀察,倘若用戶使用Google帳號的網站,例如YouTube、Google日曆和 Google Keep等,用戶的個人資料、照片,都有可能因為Safari的bug而讓駭客輕易取得這些訊息。

FingerprintJS還指出,如果用戶的Mac、iPhone或iPad上有Safari 15或更高的版本,皆有可能受到影響。目前FingerprintJS的檢測結果顯示,有超過30個網站受影響,但懷疑這個數字在實際場景中會更多。

FingerprintJS也提出「如何保護自己」的方法,其中一種選擇是調整Safari設定、關閉JavaScript,僅在受信任的網站上允許啟用,但這將使得瀏覽網頁不方便,在Mac上Safari用戶的另一種選擇是臨時切換到不同的瀏覽器,但不幸的是,在iOS和iPadOS上,這不是一個選項,因為所有瀏覽器都會受到影響。

蘋果iOS 15、iPadOS 15的瀏覽器Safari出現程式錯誤。 圖/手機截圖

報導也指出,蘋果近期已開始著手處理該錯誤,但是,在發布軟體更新之前,該錯誤會繼續存在於最終用戶中;蘋果目前暫時未回覆。

📌 數位新聞這裡看!

 訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢甩開悠遊卡?北捷10月開放多元支付閘門 1招真能用iPhone快速模式嗶進站
📢 手機壞掉不能換SIM卡?NCC疑新規定「90天2次」 他傻眼曝倒霉時間軸
📢 Switch 2完整拆解!Joy-Con 2控制器仍會遇上飄移問題
📢 TORRAS COOLiFY Cyber、COOLiFY 2S AI頸掛空調開箱!實測戶外超涼 還能解落枕
📢 他逛光華商場驚覺變無聊又被盤!過來人羞曝「朝聖攻略」:好吃又好玩
📢 iPhone 17改名iPhone 2025?他搖頭揭背後「藏大招」 賺錢金頭腦原理曝

Safari 瀏覽器 iPad iOS 15 Apple

推薦文章

留言