作者wl0076688 (R)
看板iOS
標題[情報] 密碼全盜光!快關iPhone「這設定」保命
時間Tue Jan 18 12:57:51 2022
【情報來源】 Yahoo新聞
原網址:
https://tw.news.yahoo.com/%E5%AF%86%E7%A2%BC%E5%85%A8%E7%9B%9C%E5%85%89-%E5%BF%AB%E9%97%9Ciphone-%E9%80%99%E8%A8%AD%E5%AE%9A-%E4%BF%9D%E5%91%BD-%E7%88%86%E5%8D%B1%E9%9A%AA%E6%BC%8F%E6%B4%9E-033708506.html
短網址:
https://bit.ly/3FPwLYR
【情報內容】(國外新聞/情報請附上簡單翻譯)
密碼全盜光!快關iPhone「這設定」保命 爆危險漏洞
https://i.imgur.com/I1U1FhN.png
蘋果爆出漏洞。(示意圖/Shutterstock達志影像)
現在3C產品愈來愈發達,機密文件也容易外洩。蘋果iOS 15、iPadOS 15的瀏覽器Safari
就出現嚴重大問題,導致駭客輕易獲取帳密等私人資訊,不論使用iPhone、Mac都中鏢,
趕緊關掉「這設定」才能解決!
瀏覽器指紋辨識服務業者「FingerprintJS」發布一篇文章,表明蘋果iOS 15、iPadOS 15
的瀏覽器Safari有個程式錯誤,民眾即時上網資訊全部洩露出去,駭客恐取得民眾Google
帳號、密碼。
https://i.imgur.com/uZVu4uu.png
FingerprintJS發現蘋果有重大漏洞。(圖/翻攝自FingerprintJS)
而這項程式錯誤是位在蘋果的「IndexedDB」資料庫工具,用於客戶端存儲的瀏覽器,正
常來說使用者在IndexedDB資料庫,只能看見屬於自己的資料,並不能到所有資訊,不過
現在卻因為出現程式錯誤,就怕完整資料庫被駭客盜走。
FingerprintJS進一步指出,因為Google網站在「IndexedDB」中設特殊的標籤,意味著能
準確識別民眾個人資料,像是Google帳號、密碼、YouTube、Google 日曆和 Google Keep
,以及民眾個人資料、照片等,都可能被駭客輕易取得。
https://i.imgur.com/scS7Rq0.png
蘋果正式釋出了iOS 15 作業系統。(示意圖/shutterstock達志影像)
至於要如何防範?由於目前暫時沒有完善方式可以解決,在蘋果正式更新前,民眾可以先
在Safari 的設定中關閉 JavaScript,不過可能會影響網頁瀏覽效果,只能等蘋果釋出更
新修復這項大BUG。
【介紹及心得】
Safari在iOS 15上的漏洞,可能會洩露Google帳密
https://bit.ly/33vKxT3
https://www.reddit.com/r/apple/comments/s4ynf3/bug_in_safari_15_leaks_your_browsing_activity_in/
看一下國外討論似乎確有其事
在更新修復之前最好先將設定關掉
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.51.98 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/iOS/M.1642481873.A.48D.html
1F:推 cacud : 關掉什麼? 01/18 13:12
Safari設定的JavaSript
※ 編輯: wl0076688 (223.137.51.98 臺灣), 01/18/2022 13:13:44
2F:推 houji : 內文有寫啊,JavaScript 01/18 13:13
3F:推 timmyjjljg : 回一樓,在Safari 的設定中關閉 JavaScript 01/18 13:14
4F:噓 Ayucyndi : 「這設定」 01/18 13:14
5F:推 Prado4840 : 再次證明在i(n-1)停住是最佳選擇 01/18 13:14
6F:推 tiesto06202 : 又是Java 01/18 13:14
7F:推 simon978 : 找半天 原來在safari 進階裡面 01/18 13:20
8F:→ NintendoGC : Java 和 JavaScript 是不同的東西... 01/18 13:21
9F:推 a8628989 : 關了對使用有什麼影響嗎 01/18 13:22
10F:→ NintendoGC : Java 現在是 Log4J 在燒... 01/18 13:22
11F:→ NintendoGC : JavaScript 關了,現今網頁沒幾個能完全運作正常 01/18 13:22
12F:推 greg7575 : 關了連google都會炸裂 01/18 13:25
13F:推 marchcharlie: 關了就啥鬼都不用看了 01/18 13:29
14F:推 honulala : 沒有使用safari會有影響嗎 01/18 13:41
15F:噓 bigbowl : 好醜的大拇指 01/18 13:49
16F:推 PPPGGG : 關了safari 也可以刪掉了 01/18 13:51
17F:推 Supasizeit : 看原文沒提到密碼 01/18 14:26
18F:推 alwang : 根據fingerprintJS網站說的 所有瀏覽器都會外洩 01/18 14:27
19F:噓 KadourZiani : 幸好我還是ios14 01/18 14:28
20F:推 morphyster : 關了還有可以用的網站嗎? 01/18 14:30
21F:推 mcconnell : 關了,開蘋果官網沒問題,開其他網頁悲劇 01/18 14:31
22F:→ zhmmg25 : 不要亂聽記者講的...現在網站幾乎都有JavaSript 01/18 14:39
23F:→ zhmmg25 : 乾脆說把SAFIRI刪掉好了,豈不是更容易操作? 01/18 14:40
24F:推 Luos : 沒有js 還有屁用 01/18 14:41
25F:推 alwang : 看起來安全問題不大 主要是隱私問題 會擔心的改用 01/18 14:42
26F:→ alwang : 隱私模式連覽應該就好了 01/18 14:42
27F:推 yoshilin : Apple真的垃圾 01/18 14:44
28F:推 EraKing : 這設定,什麼設定,現在垃圾標題有夠氾濫 01/18 14:53
29F:→ kouta : 只有谷歌帳號有問題? 01/18 15:10
30F:推 guanting886 : 記者大概不知道自己在衝三小 關JavaScript XD 01/18 15:34
31F:噓 wei5730 : 關js?可能只剩政府網站能跑 01/18 15:35
34F:推 guanting886 : 我覺得有些人蠻適合被記者牽著走的XD 不知道什麼問 01/18 15:46
35F:→ guanting886 : 題就在講人家垃圾 01/18 15:46
36F:推 robinsonXD : 看不懂 還好我6S 01/18 16:09
37F:推 Ilou : 用chrome沒差吧 01/18 16:27
38F:噓 nimab : 號稱最安全最能保護隱私的iPhone 01/18 16:53
39F:推 p74101318 : 蘋果安全不是因為他多厲害,是因為他很封閉 01/18 17:08
40F:→ p74101318 : 封閉到有洞被搞很久也不自知 01/18 17:08
41F:→ a100900 : 好怕怕 01/18 17:29
42F:→ GrandpaM : 關了沒差吧 手機螢幕這麼小 很少有人用它來上網吧 01/18 17:49
43F:→ GrandpaM : 都用用app或功能性東西而已 01/18 17:49
44F:→ jamt : 真是安全啊iOS 01/18 18:02
45F:→ superlii : 真安全 不愧我大apple 01/18 18:04
46F:推 SaveLoad : 還以為是發在友板的文,差點就要噴出大不敬的推文惹 01/18 18:32
47F:→ Medic : 不用說iOS 現在PC瀏覽器關掉JS 能動的網站沒幾個XD 01/18 18:48
49F:推 zxzx8059 : FingerprintJS進一步指出,因為Google網站 01/18 19:29
50F:→ zxzx8059 : 在「IndexedDB」中設特殊的標籤,意味著能 01/18 19:29
51F:→ zxzx8059 : 準確識別民眾個人資料 01/18 19:29
52F:→ zxzx8059 : google幹的…. 01/18 19:29
53F:噓 xxhellosexy : 標題誤導,原文只提到會洩露Google帳戶的公開資訊 01/18 19:32
54F:噓 eter98832 : 這設定? 01/18 19:34
55F:推 Yohachan : Google搞的結果罵蘋果是…? 01/18 19:53
56F:推 MonkeyCL : 小心蘋果 01/18 20:04
57F:→ tf310244 : 所以這影響到底多大 01/18 20:22
58F:推 johnny719top: 谷歌開二階段沒在怕 要盜儘量盜 01/18 20:26
59F:推 oldk13 : 我都用edge,應該不用管這玩意了對吧 01/18 21:10
60F:噓 ht9410310000: 農場標題 01/18 21:21
61F:推 bigbowl : 結論是:google的鍋 01/18 21:24
62F:→ letyoufree : iOS 12路過 01/18 21:32
63F:噓 blueayao : 要轉文章就轉,幹嘛標題也要學農場文啊不會寫出是 01/18 22:14
64F:→ blueayao : 哪個設定嗎 01/18 22:14
65F:噓 kakukangen : 低能標頭 01/18 22:21
66F:噓 Asbtt : 去卓二版取暖。 01/18 22:22
67F:推 TllDA : 本來就是蘋果的鍋,會看成google比較好笑 01/18 23:42
68F:推 l11k755013 : 呃,這文章真是智力測驗…糾出好多科技文盲跟識讀 01/18 23:57
69F:→ l11k755013 : 能力有問題的人…笑死 01/18 23:57
70F:→ jamt : “iOS”板一堆科技文盲跟識讀有障礙的人不是很正常 01/19 00:11
71F:→ jamt : 嗎? 01/19 00:11
72F:→ kouta : 到處自介XD 01/19 02:48
73F:噓 NDSL : 幹所以是哪個設定 農場標題情報量有夠低 01/19 04:15
74F:噓 blue09 : 「這設定」XDDD 01/19 05:18
75F:→ blue09 : 還有大拇指真的醜,看了不舒服XDD 01/19 05:19
76F:噓 WulinWorks : 低能文章 01/19 07:10
77F:噓 cychangcs : 農場標題 01/19 07:30
78F:噓 hitsukiaoi : 恩 01/19 08:15
79F:噓 PONANZA : 現在網頁JS關掉怎麼可能會動 不懂就別亂寫 01/19 09:42
80F:→ jamt : 哇,看到一個科技文盲跟識讀障礙的東西出現了 01/19 10:21
81F:→ sagittarious: 如果這麼嚴重,那股票早就跌了吧,而且電視新聞早 01/19 10:49
82F:→ sagittarious: 就會報一堆了吧,新聞媒體幹嘛用這種標題啊。 01/19 10:49
83F:→ dragon6 : 雙因素驗證趕緊開吧 01/19 11:29
84F:噓 BigHeadDoggy: 可憐 01/19 12:28
85F:推 sadtangobi : 推樓上d大 01/19 12:29
86F:推 RedLiam : 果酸好急 01/19 12:32
87F:→ Killercat : 你嘛幫幫忙 google不會存密碼在idb的tag name上啦.. 01/19 13:41
88F:→ Killercat : 真的這樣幹的話那就是google的包了 但是沒有 01/19 13:41
89F:噓 skypeoss : 所以這個設定是哪個設定 == 還有現在哪個網頁關JS 01/19 14:47
90F:→ skypeoss : 還跑得動啦 01/19 14:47
91F:→ romber : …這是Apple瀏覽器引擎的洞,存在於iOS所有瀏覽器、 01/19 16:11
92F:→ romber : 各平台safari,影響所有網站,而Google只是被拿來舉 01/19 16:11
93F:→ romber : 例,另外新聞錯很多,並不會洩漏密碼,只會洩漏瀏覽 01/19 16:11
94F:→ romber : 記錄跟部分帳號資訊 01/19 16:11
96F:→ asteea : 密碼不會洩漏(會存密碼在瀏覽器儲存區的都該倒一倒) 01/19 18:05
97F:→ asteea : 標題和內文很多錯誤 雖然漏洞是有但照文章理解會歪 01/19 18:06
98F:→ kouta : 酷 地圖炮侮辱板友不用水桶 01/19 19:37
99F:→ jamt : 只會到處留廢話的人不該永桶? 01/19 19:40
100F:→ jamt : 這篇中地圖砲的人可多囉 01/19 19:40
101F:→ jamt : 我各人覺得生性喜造謠的人該永桶啦,知道我說誰吼, 01/19 19:41
102F:→ jamt : 畢竟被認證過了 01/19 19:41
103F:噓 TommyHilfige: 農場標題必噓 01/19 23:09
104F:噓 l95566 : IOS版沒版主拉 別再說要永桶了 01/20 00:43
105F:噓 orz007 : 智障農場仔去給狗幹 01/20 02:27
106F:推 yahappy4u : 蘋果加油啊 01/20 02:46
107F:噓 ewrqaqaqar : 好了啦 01/21 14:24