蘋果,密碼,外洩

【為什麼我們要挑選這篇文章】不久前才傳出瀏覽器記憶密碼恐成駭客入侵的最大破口,而現在使用蘋果 Safari 也不再安全。在軟體更新前,用戶該如何保護自己的資料?快一起看下去吧!(責任編輯:邵元婷)

國外科技網站實測發現,蘋果 iOS 15、iPadOS 15 的瀏覽器 Safari 出現程式錯誤(bug),可能讓用戶的瀏覽紀錄、Google 帳號、密碼等機密資訊洩漏

蘋果 Safari 出 bug,恐導致用戶密碼與資料外洩

根據國外科技網站 FingerprintJS 實測,蘋果 iOS 15、iPadOS 15 的瀏覽器 Safari 出現程式錯誤(bug),正常來說,使用者照理只能從 IndexedDB 資料庫看到自己的資料,但這個 Bug 會導致用戶在瀏覽網站的期間,被其他有心人士看到 IndexedDB 裡的完整資料庫

FingerprintJS 指出,IndexedDB 是一種用於客戶端儲存的瀏覽器 API,旨在保存大量數據;但在 macOS上的 Safari 15 以及 iOS 和 iPadOS 15 上的所有瀏覽器中,IndexedDB API 違反了同源策略,允許任意網站了解用戶訪問的網站。

此外,FingerprintJS 觀察,倘若用戶使用 Google 帳號的網站,例如YouTube、Google 日曆和 Google Keep 等,用戶的個人資料、照片,都有可能因為 Safari 的 bug 而讓駭客輕易取得這些訊息

FingerprintJS 還指出,如果用戶的 Mac、iPhone 或 iPad上有 Safari 15 或更高的版本,皆有可能受到影響。目前 FingerprintJS 的檢測結果顯示,有超過 30 個網站受影響,但懷疑這個數字在實際場景中會更多

軟體升級前的兩大解決方法

FingerprintJS 也提出「如何保護自己」的方法,其中一種選擇是調整 Safari 設定、關閉 JavaScript,僅在受信任的網站上允許啟用,但這將使得瀏覽網頁不方便,在 Mac 上 Safari 用戶的另一種選擇是臨時切換到不同的瀏覽器,但不幸的是,在 iOS 和 iPadOS 上,這不是一個選項,因為所有瀏覽器都會受到影響。

報導也指出,蘋果近期已開始著手處理該錯誤,但是,在發布軟體更新之前,該錯誤會繼續存在於最終用戶中;蘋果目前暫時未回覆。

(本文經合作夥伴 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈蘋果 iOS 15 傳有 Bug Safari 用戶密碼、瀏覽紀錄恐外洩〉;首圖來源:Shutterstock)