國外科技網站實測發現,蘋果iOS 15 、iPad OS 15的瀏覽器 Safari 出現程式錯誤(bug),可能讓用戶的瀏覽紀錄、Google帳號、密碼等機密資訊洩漏。
根據國外科技網站FingerprintJS實測,蘋果iOS 15、iPadOS 15的瀏覽器Safari出現程式錯誤(bug),正常來說,使用者照理只能從IndexedDB資料庫看到自己的資料,但這個Bug會導致用戶在瀏覽網站的期間,被其他有心人士看到IndexedDB裡的完整資料庫。
FingerprintJS指出,IndexedDB是一種用於客戶端儲存的瀏覽器API,旨在保存大量數據;但在macOS上的Safari 15以及iOS和iPadOS 15上的所有瀏覽器中,IndexedDB API違反了同源策略,允許任意網站了解用戶訪問的網站。
此外,FingerprintJS觀察,倘若用戶使用Google帳號的網站,例如YouTube、Google日曆和 Google Keep等,用戶的個人資料、照片,都有可能因為Safari的bug而讓駭客輕易取得這些訊息。
FingerprintJS還指出,如果用戶的Mac、iPhone或iPad上有Safari 15或更高的版本,皆有可能受到影響。目前FingerprintJS的檢測結果顯示,有超過30個網站受影響,但懷疑這個數字在實際場景中會更多。
FingerprintJS也提出「如何保護自己」的方法,其中一種選擇是調整Safari設定、關閉JavaScript,僅在受信任的網站上允許啟用,但這將使得瀏覽網頁不方便,在Mac上Safari用戶的另一種選擇是臨時切換到不同的瀏覽器,但不幸的是,在iOS和iPadOS上,這不是一個選項,因為所有瀏覽器都會受到影響。
報導也指出,蘋果近期已開始著手處理該錯誤,但是,在發布軟體更新之前,該錯誤會繼續存在於最終用戶中;蘋果目前暫時未回覆。
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 影/iPhone 17 Pro Max實機曝光!機身比16 Pro厚 相機模組神巨大
📢Sony WH-1000XM6藍牙耳機開箱!摺疊回歸、降噪驚豔「讓世界變安靜」
📢 任天堂Switch 2台灣7月10日上市開賣!試玩台北體驗會就能買 價格出爐
📢 注意!華碩路由器全球逾9千台遭入侵「重開機沒用」 用戶快做1事自保
📢 YouTube會員台灣便宜雙人方案來了!價格比印度貴近4倍 規則一次看
📢 你是「居然人」或「竟然人」?LINE都市傳說瘋傳 網搜對話狂讚:真的準