[情報] 密碼全盜光！快關iPhone「這設定」保命

wl0076688 發表於 2022/1/18 下午12:57:51

看板iOS標題[情報] 密碼全盜光！快關iPhone「這設定」保命作者

(R)時間Jan 18 12:57:51 2022推噓16 推:39 噓:23 →:45

【情報來源】 Yahoo新聞
原網址：

https://tw.news.yahoo.com/%E5%AF%86%E7%A2%BC%E5%85%A8%E7%9B%9C%E5%85%89-%E5%BF%AB%E9%97%9Ciphone-%E9%80%99%E8%A8%AD%E5%AE%9A-%E4%BF%9D%E5%91%BD-%E7%88%86%E5%8D%B1%E9%9A%AA%E6%BC%8F%E6%B4%9E-033708506.html

短網址：

https://bit.ly/3FPwLYR

【情報內容】(國外新聞/情報請附上簡單翻譯)

密碼全盜光！快關iPhone「這設定」保命爆危險漏洞

https://i.imgur.com/I1U1FhN.png

蘋果爆出漏洞。（示意圖／Shutterstock達志影像）

現在3C產品愈來愈發達，機密文件也容易外洩。蘋果iOS 15、iPadOS 15的瀏覽器Safari就出現嚴重大問題，導致駭客輕易獲取帳密等私人資訊，不論使用iPhone、Mac都中鏢，趕緊關掉「這設定」才能解決！

瀏覽器指紋辨識服務業者「FingerprintJS」發布一篇文章，表明蘋果iOS 15、iPadOS 15的瀏覽器Safari有個程式錯誤，民眾即時上網資訊全部洩露出去，駭客恐取得民眾Google帳號、密碼。

https://i.imgur.com/uZVu4uu.png

FingerprintJS發現蘋果有重大漏洞。（圖／翻攝自FingerprintJS）

而這項程式錯誤是位在蘋果的「IndexedDB」資料庫工具，用於客戶端存儲的瀏覽器，正常來說使用者在IndexedDB資料庫，只能看見屬於自己的資料，並不能到所有資訊，不過現在卻因為出現程式錯誤，就怕完整資料庫被駭客盜走。

FingerprintJS進一步指出，因為Google網站在「IndexedDB」中設特殊的標籤，意味著能準確識別民眾個人資料，像是Google帳號、密碼、YouTube、Google 日曆和 Google Keep，以及民眾個人資料、照片等，都可能被駭客輕易取得。

https://i.imgur.com/scS7Rq0.png

蘋果正式釋出了iOS 15 作業系統。（示意圖／shutterstock達志影像）

至於要如何防範？由於目前暫時沒有完善方式可以解決，在蘋果正式更新前，民眾可以先在Safari 的設定中關閉 JavaScript，不過可能會影響網頁瀏覽效果，只能等蘋果釋出更新修復這項大BUG。

【介紹及心得】

Safari在iOS 15上的漏洞，可能會洩露Google帳密

https://bit.ly/33vKxT3

https://www.reddit.com/r/apple/comments/s4ynf3/bug_in_safari_15_leaks_your_browsing_activity_in/

看一下國外討論似乎確有其事

在更新修復之前最好先將設定關掉

--

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.51.98 (臺灣)

※ PTT 網址

推

cacud 01/18 13:12關掉什麼?

Safari設定的JavaSript

※ 編輯: wl0076688 (223.137.51.98 臺灣), 01/18/2022 13:13:44

推

houji 01/18 13:13內文有寫啊，JavaScript

推

timmyjjljg 01/18 13:14回一樓，在Safari 的設定中關閉 JavaScript

噓

Ayucyndi 01/18 13:14「這設定」

推

Prado4840 01/18 13:14再次證明在i(n-1)停住是最佳選擇

推

tiesto06202 01/18 13:14又是Java

推

simon978 01/18 13:20找半天原來在safari 進階裡面

→

NintendoGC 01/18 13:21Java 和 JavaScript 是不同的東西...

推

a8628989 01/18 13:22關了對使用有什麼影響嗎

→

NintendoGC 01/18 13:22Java 現在是 Log4J 在燒...

→

NintendoGC 01/18 13:22JavaScript 關了，現今網頁沒幾個能完全運作正常

推

greg7575 01/18 13:25關了連google都會炸裂

推

marchcharlie01/18 13:29關了就啥鬼都不用看了

推

honulala 01/18 13:41沒有使用safari會有影響嗎

噓

bigbowl 01/18 13:49好醜的大拇指

推

PPPGGG 01/18 13:51關了safari 也可以刪掉了

推

Supasizeit 01/18 14:26看原文沒提到密碼

推

alwang 01/18 14:27根據fingerprintJS網站說的所有瀏覽器都會外洩

噓

KadourZiani 01/18 14:28幸好我還是ios14

推

morphyster 01/18 14:30關了還有可以用的網站嗎？

推

mcconnell 01/18 14:31關了，開蘋果官網沒問題，開其他網頁悲劇

→

zhmmg25 01/18 14:39不要亂聽記者講的...現在網站幾乎都有JavaSript

→

zhmmg25 01/18 14:40乾脆說把SAFIRI刪掉好了,豈不是更容易操作?

推

Luos 01/18 14:41沒有js 還有屁用

推

alwang 01/18 14:42看起來安全問題不大主要是隱私問題會擔心的改用

→

alwang 01/18 14:42隱私模式連覽應該就好了

推

yoshilin 01/18 14:44Apple真的垃圾

推

EraKing 01/18 14:53這設定,什麼設定,現在垃圾標題有夠氾濫

→

kouta 01/18 15:10只有谷歌帳號有問題？

推

guanting886 01/18 15:34記者大概不知道自己在衝三小關JavaScript XD

噓

wei5730 01/18 15:35關js?可能只剩政府網站能跑

推

guanting886 01/18 15:40 http://i.imgur.com/L9dlgJj.jpg

推

guanting886 01/18 15:43 http://i.imgur.com/rqB0VK4.jpg

推

guanting886 01/18 15:46我覺得有些人蠻適合被記者牽著走的XD 不知道什麼問

→

guanting886 01/18 15:46題就在講人家垃圾

推

robinsonXD 01/18 16:09看不懂還好我6S

推

Ilou 01/18 16:27用chrome沒差吧

噓

nimab 01/18 16:53號稱最安全最能保護隱私的iPhone

推

p74101318 01/18 17:08蘋果安全不是因為他多厲害，是因為他很封閉

→

p74101318 01/18 17:08封閉到有洞被搞很久也不自知

→

a100900 01/18 17:29好怕怕

→

GrandpaM 01/18 17:49關了沒差吧手機螢幕這麼小很少有人用它來上網吧

→

GrandpaM 01/18 17:49都用用app或功能性東西而已

→

jamt 01/18 18:02真是安全啊iOS

→

superlii 01/18 18:04真安全不愧我大apple

推

SaveLoad 01/18 18:32還以為是發在友板的文，差點就要噴出大不敬的推文惹

→

Medic 01/18 18:48不用說iOS 現在PC瀏覽器關掉JS 能動的網站沒幾個XD

推

a08054491 01/18 19:06 https://i.imgur.com/YD3406w.jpg

推

zxzx8059 01/18 19:29FingerprintJS進一步指出，因為Google網站

→

zxzx8059 01/18 19:29在「IndexedDB」中設特殊的標籤，意味著能

→

zxzx8059 01/18 19:29準確識別民眾個人資料

→

zxzx8059 01/18 19:29google幹的….

噓

xxhellosexy 01/18 19:32標題誤導，原文只提到會洩露Google帳戶的公開資訊

噓

eter98832 01/18 19:34這設定？

推

Yohachan 01/18 19:53Google搞的結果罵蘋果是…？

推

MonkeyCL 01/18 20:04小心蘋果

→

tf310244 01/18 20:22所以這影響到底多大

推

johnny719top01/18 20:26谷歌開二階段沒在怕要盜儘量盜

推

oldk13 01/18 21:10我都用edge，應該不用管這玩意了對吧

噓

ht941031000001/18 21:21農場標題

推

bigbowl 01/18 21:24結論是:google的鍋

→

letyoufree 01/18 21:32iOS 12路過

噓

blueayao 01/18 22:14要轉文章就轉，幹嘛標題也要學農場文啊不會寫出是

→

blueayao 01/18 22:14哪個設定嗎

噓

kakukangen 01/18 22:21低能標頭

噓

Asbtt 01/18 22:22去卓二版取暖。

推

TllDA 01/18 23:42本來就是蘋果的鍋，會看成google比較好笑

推

l11k755013 01/18 23:57呃，這文章真是智力測驗…糾出好多科技文盲跟識讀

→

l11k755013 01/18 23:57能力有問題的人…笑死

→

jamt 01/19 00:11“iOS”板一堆科技文盲跟識讀有障礙的人不是很正常

→

jamt 01/19 00:11嗎？

→

kouta 01/19 02:48到處自介XD

噓

NDSL 01/19 04:15幹所以是哪個設定農場標題情報量有夠低

噓

blue09 01/19 05:18「這設定」XDDD

→

blue09 01/19 05:19還有大拇指真的醜，看了不舒服XDD

噓

WulinWorks 01/19 07:10低能文章

噓

cychangcs 01/19 07:30農場標題

噓

hitsukiaoi 01/19 08:15恩

噓

PONANZA 01/19 09:42現在網頁JS關掉怎麼可能會動不懂就別亂寫

→

jamt 01/19 10:21哇，看到一個科技文盲跟識讀障礙的東西出現了

→

sagittarious01/19 10:49如果這麼嚴重，那股票早就跌了吧，而且電視新聞早

→

sagittarious01/19 10:49就會報一堆了吧，新聞媒體幹嘛用這種標題啊。

→

dragon6 01/19 11:29雙因素驗證趕緊開吧

噓

BigHeadDoggy01/19 12:28可憐

推

sadtangobi 01/19 12:29推樓上d大

推

RedLiam 01/19 12:32果酸好急

→

Killercat 01/19 13:41你嘛幫幫忙 google不會存密碼在idb的tag name上啦..

→

Killercat 01/19 13:41真的這樣幹的話那就是google的包了但是沒有

噓

skypeoss 01/19 14:47所以這個設定是哪個設定 == 還有現在哪個網頁關JS

→

skypeoss 01/19 14:47還跑得動啦

→

romber 01/19 16:11…這是Apple瀏覽器引擎的洞，存在於iOS所有瀏覽器、

→

romber 01/19 16:11各平台safari，影響所有網站，而Google只是被拿來舉

→

romber 01/19 16:11例，另外新聞錯很多，並不會洩漏密碼，只會洩漏瀏覽

→

romber 01/19 16:11記錄跟部分帳號資訊

→

astrofluket601/19 16:23測試網站: https://safarileaks.com

→

asteea 01/19 18:05密碼不會洩漏(會存密碼在瀏覽器儲存區的都該倒一倒)

→

asteea 01/19 18:06標題和內文很多錯誤雖然漏洞是有但照文章理解會歪

→

kouta 01/19 19:37酷地圖炮侮辱板友不用水桶

→

jamt 01/19 19:40只會到處留廢話的人不該永桶？

→

jamt 01/19 19:40這篇中地圖砲的人可多囉

→

jamt 01/19 19:41我各人覺得生性喜造謠的人該永桶啦，知道我說誰吼，

→

jamt 01/19 19:41畢竟被認證過了

噓

TommyHilfige01/19 23:09農場標題必噓

噓

l95566 01/20 00:43IOS版沒版主拉別再說要永桶了

噓

orz007 01/20 02:27智障農場仔去給狗幹

推

yahappy4u 01/20 02:46蘋果加油啊

噓

ewrqaqaqar 01/21 14:24好了啦

其他人也閱讀了

PTT 熱門相關