作者chickengod (鸡大侠)
看板iOS
标题[情报] macOS12.2/iOS15.3 将修正IndexedDB漏洞
时间Fri Jan 21 08:38:48 2022
【情报来源】
原网址:
https://9to5mac.com/2022/01/20/ios-15-3-rc-fixes-safari-bug-that-gives-
websites-access-to-browsing-history-and-google-id-data/
(原始未删减的网址,未提供者水桶60日)
短网址:
https://reurl.cc/yQMA5D
(若原网址过长时请尽可能提供短网址,反之免提供)
【情报内容】(国外新闻/情报请附上简单翻译)
macOS Monterey 12.2 RC / iOS 15.3 RC 修正 Safari IndexedDB 漏洞
原本会让网站可透过 javascript IndexedDB API 存取浏览器内建资料库
但问题出在该网站也有权限看到使用者在其他网站的资料库名称
而导致 浏览记录 或者 Google 帐号资料有泄漏的风险
FingerprintJS 弄了一个展示网站
https://safarileaks.com/
https://i.imgur.com/KgotAZO.jpg
表示在漏洞影响下 使用者有可能泄漏的资讯
根据 9to5mac 的测试 macOS 12.2 RC / iOS 15.3 RC 已修正此问题
受影响的装置包含所有 Safari 15 以後而且未更新至最新 RC 的系统
Safari 14 以前的装置没有此 bug
【介绍及心得】
感觉有点严重的 bug..
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.195.197.1 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/iOS/M.1642725535.A.FD6.html
1F:推 LewisRong : 推 01/21 09:35
2F:嘘 johnny719top: 既然这麽严重 我还要等一周才能更新^^ 01/21 09:38
3F:→ chickengod : 其实这 bug 2021/11/28 就在 WebKit Bug Tracker 01/21 09:57
4F:→ chickengod : 不知道为啥现在才修 XD 01/21 09:57
5F:推 ksdt : Fingerprint 他们也说了「现在爆料给媒体知道,相 01/21 10:00
6F:→ ksdt : 信很快就会修复了」 01/21 10:00
7F:嘘 maplefff : 爆料1小时内居然没修好,太瓜张了真的 01/21 10:26
8F:推 Killercat : 不就Safari那组人很皮,没修就算还装没看到 01/21 11:47
9F:→ Killercat : 不读不回你不把人搞毛我随便你 01/21 11:48
10F:推 shauima : 看不太懂,不用Safari是不是就没事了 01/21 13:23
11F:→ wind50321 : 用Edge打开网站显示 使用的浏览器不受影响 ♂ 01/21 15:12
12F:→ wind50321 : (摊手) 01/21 15:12
13F:嘘 nimab : safari 14以前没有bug 15才有 真的笑死 01/21 15:46
14F:→ nimab : 那些一直鼓吹更新才有安全性的 脸超肿 01/21 15:47
15F:→ nimab : 苹果现在更新烂成这样 还能护航 佩服 01/21 15:47
16F:推 sagittarious: 是不是safari不要登入google浏览就没事了 01/22 11:22
17F:推 lise1017 : 苹果现在更新烂成这样安卓还可以追不上更佩服 01/27 12:42