PTT推薦

[情報] 密碼全盜光!快關iPhone「這設定」保命

看板iOS標題[情報] 密碼全盜光!快關iPhone「這設定」保命 作者
wl0076688
(R)
時間推噓16 推:39 噓:23 →:45

【情報來源】 Yahoo新聞
原網址:

https://tw.news.yahoo.com/%E5%AF%86%E7%A2%BC%E5%85%A8%E7%9B%9C%E5%85%89-%E5%BF%AB%E9%97%9Ciphone-%E9%80%99%E8%A8%AD%E5%AE%9A-%E4%BF%9D%E5%91%BD-%E7%88%86%E5%8D%B1%E9%9A%AA%E6%BC%8F%E6%B4%9E-033708506.html

短網址:

https://bit.ly/3FPwLYR

【情報內容】(國外新聞/情報請附上簡單翻譯)

密碼全盜光!快關iPhone「這設定」保命 爆危險漏洞

https://i.imgur.com/I1U1FhN.png

圖 密碼全盜光!快關iPhone「這設定」保命
蘋果爆出漏洞。(示意圖/Shutterstock達志影像)

現在3C產品愈來愈發達,機密文件也容易外洩。蘋果iOS 15、iPadOS 15的瀏覽器Safari就出現嚴重大問題,導致駭客輕易獲取帳密等私人資訊,不論使用iPhone、Mac都中鏢,趕緊關掉「這設定」才能解決!

瀏覽器指紋辨識服務業者「FingerprintJS」發布一篇文章,表明蘋果iOS 15、iPadOS 15的瀏覽器Safari有個程式錯誤,民眾即時上網資訊全部洩露出去,駭客恐取得民眾Google帳號、密碼。

https://i.imgur.com/uZVu4uu.png

圖 密碼全盜光!快關iPhone「這設定」保命
FingerprintJS發現蘋果有重大漏洞。(圖/翻攝自FingerprintJS)

而這項程式錯誤是位在蘋果的「IndexedDB」資料庫工具,用於客戶端存儲的瀏覽器,正常來說使用者在IndexedDB資料庫,只能看見屬於自己的資料,並不能到所有資訊,不過現在卻因為出現程式錯誤,就怕完整資料庫被駭客盜走。

FingerprintJS進一步指出,因為Google網站在「IndexedDB」中設特殊的標籤,意味著能準確識別民眾個人資料,像是Google帳號、密碼、YouTube、Google 日曆和 Google Keep,以及民眾個人資料、照片等,都可能被駭客輕易取得。

https://i.imgur.com/scS7Rq0.png

圖 密碼全盜光!快關iPhone「這設定」保命
蘋果正式釋出了iOS 15 作業系統。(示意圖/shutterstock達志影像)

至於要如何防範?由於目前暫時沒有完善方式可以解決,在蘋果正式更新前,民眾可以先在Safari 的設定中關閉 JavaScript,不過可能會影響網頁瀏覽效果,只能等蘋果釋出更新修復這項大BUG。

【介紹及心得】

Safari在iOS 15上的漏洞,可能會洩露Google帳密

https://bit.ly/33vKxT3

https://www.reddit.com/r/apple/comments/s4ynf3/bug_in_safari_15_leaks_your_browsing_activity_in/

看一下國外討論似乎確有其事

在更新修復之前最好先將設定關掉

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.51.98 (臺灣)
PTT 網址

cacud 01/18 13:12關掉什麼?

Safari設定的JavaSript

※ 編輯: wl0076688 (223.137.51.98 臺灣), 01/18/2022 13:13:44

houji 01/18 13:13內文有寫啊,JavaScript

timmyjjljg 01/18 13:14回一樓,在Safari 的設定中關閉 JavaScript

Ayucyndi 01/18 13:14「這設定」

Prado4840 01/18 13:14再次證明在i(n-1)停住是最佳選擇

tiesto06202 01/18 13:14又是Java

simon978 01/18 13:20找半天 原來在safari 進階裡面

NintendoGC 01/18 13:21Java 和 JavaScript 是不同的東西...

a8628989 01/18 13:22關了對使用有什麼影響嗎

NintendoGC 01/18 13:22Java 現在是 Log4J 在燒...

NintendoGC 01/18 13:22JavaScript 關了,現今網頁沒幾個能完全運作正常

greg7575 01/18 13:25關了連google都會炸裂

marchcharlie01/18 13:29關了就啥鬼都不用看了

honulala 01/18 13:41沒有使用safari會有影響嗎

bigbowl 01/18 13:49好醜的大拇指

PPPGGG 01/18 13:51關了safari 也可以刪掉了

Supasizeit 01/18 14:26看原文沒提到密碼

alwang 01/18 14:27根據fingerprintJS網站說的 所有瀏覽器都會外洩

KadourZiani 01/18 14:28幸好我還是ios14

morphyster 01/18 14:30關了還有可以用的網站嗎?

mcconnell 01/18 14:31關了,開蘋果官網沒問題,開其他網頁悲劇

zhmmg25 01/18 14:39不要亂聽記者講的...現在網站幾乎都有JavaSript

zhmmg25 01/18 14:40乾脆說把SAFIRI刪掉好了,豈不是更容易操作?

Luos 01/18 14:41沒有js 還有屁用

alwang 01/18 14:42看起來安全問題不大 主要是隱私問題 會擔心的改用

alwang 01/18 14:42隱私模式連覽應該就好了

yoshilin 01/18 14:44Apple真的垃圾

EraKing 01/18 14:53這設定,什麼設定,現在垃圾標題有夠氾濫

kouta 01/18 15:10只有谷歌帳號有問題?

guanting886 01/18 15:34記者大概不知道自己在衝三小 關JavaScript XD

wei5730 01/18 15:35關js?可能只剩政府網站能跑

guanting886 01/18 15:40 http://i.imgur.com/L9dlgJj.jpg

圖 密碼全盜光!快關iPhone「這設定」保命

guanting886 01/18 15:43 http://i.imgur.com/rqB0VK4.jpg

圖 密碼全盜光!快關iPhone「這設定」保命

guanting886 01/18 15:46我覺得有些人蠻適合被記者牽著走的XD 不知道什麼問

guanting886 01/18 15:46題就在講人家垃圾

robinsonXD 01/18 16:09看不懂 還好我6S

Ilou 01/18 16:27用chrome沒差吧

nimab 01/18 16:53號稱最安全最能保護隱私的iPhone

p74101318 01/18 17:08蘋果安全不是因為他多厲害,是因為他很封閉

p74101318 01/18 17:08封閉到有洞被搞很久也不自知

a100900 01/18 17:29好怕怕

GrandpaM 01/18 17:49關了沒差吧 手機螢幕這麼小 很少有人用它來上網吧

GrandpaM 01/18 17:49都用用app或功能性東西而已

jamt 01/18 18:02真是安全啊iOS

superlii 01/18 18:04真安全 不愧我大apple

SaveLoad 01/18 18:32還以為是發在友板的文,差點就要噴出大不敬的推文惹

Medic 01/18 18:48不用說iOS 現在PC瀏覽器關掉JS 能動的網站沒幾個XD

a08054491 01/18 19:06 https://i.imgur.com/YD3406w.jpg

圖 密碼全盜光!快關iPhone「這設定」保命

zxzx8059 01/18 19:29FingerprintJS進一步指出,因為Google網站

zxzx8059 01/18 19:29在「IndexedDB」中設特殊的標籤,意味著能

zxzx8059 01/18 19:29準確識別民眾個人資料

zxzx8059 01/18 19:29google幹的….

xxhellosexy 01/18 19:32標題誤導,原文只提到會洩露Google帳戶的公開資訊

eter98832 01/18 19:34這設定?

Yohachan 01/18 19:53Google搞的結果罵蘋果是…?

MonkeyCL 01/18 20:04小心蘋果

tf310244 01/18 20:22所以這影響到底多大

johnny719top01/18 20:26谷歌開二階段沒在怕 要盜儘量盜

oldk13 01/18 21:10我都用edge,應該不用管這玩意了對吧

ht941031000001/18 21:21農場標題

bigbowl 01/18 21:24結論是:google的鍋

letyoufree 01/18 21:32iOS 12路過

blueayao 01/18 22:14要轉文章就轉,幹嘛標題也要學農場文啊不會寫出是

blueayao 01/18 22:14哪個設定嗎

kakukangen 01/18 22:21低能標頭

Asbtt 01/18 22:22去卓二版取暖。

TllDA 01/18 23:42本來就是蘋果的鍋,會看成google比較好笑

l11k755013 01/18 23:57呃,這文章真是智力測驗…糾出好多科技文盲跟識讀

l11k755013 01/18 23:57能力有問題的人…笑死

jamt 01/19 00:11“iOS”板一堆科技文盲跟識讀有障礙的人不是很正常

jamt 01/19 00:11嗎?

kouta 01/19 02:48到處自介XD

NDSL 01/19 04:15幹所以是哪個設定 農場標題情報量有夠低

blue09 01/19 05:18「這設定」XDDD

blue09 01/19 05:19還有大拇指真的醜,看了不舒服XDD

WulinWorks 01/19 07:10低能文章

cychangcs 01/19 07:30農場標題

hitsukiaoi 01/19 08:15

PONANZA 01/19 09:42現在網頁JS關掉怎麼可能會動 不懂就別亂寫

jamt 01/19 10:21哇,看到一個科技文盲跟識讀障礙的東西出現了

sagittarious01/19 10:49如果這麼嚴重,那股票早就跌了吧,而且電視新聞早

sagittarious01/19 10:49就會報一堆了吧,新聞媒體幹嘛用這種標題啊。

dragon6 01/19 11:29雙因素驗證趕緊開吧

BigHeadDoggy01/19 12:28可憐

sadtangobi 01/19 12:29推樓上d大

RedLiam 01/19 12:32果酸好急

Killercat 01/19 13:41你嘛幫幫忙 google不會存密碼在idb的tag name上啦..

Killercat 01/19 13:41真的這樣幹的話那就是google的包了 但是沒有

skypeoss 01/19 14:47所以這個設定是哪個設定 == 還有現在哪個網頁關JS

skypeoss 01/19 14:47還跑得動啦

romber 01/19 16:11…這是Apple瀏覽器引擎的洞,存在於iOS所有瀏覽器、

romber 01/19 16:11各平台safari,影響所有網站,而Google只是被拿來舉

romber 01/19 16:11例,另外新聞錯很多,並不會洩漏密碼,只會洩漏瀏覽

romber 01/19 16:11記錄跟部分帳號資訊

astrofluket601/19 16:23測試網站: https://safarileaks.com

asteea 01/19 18:05密碼不會洩漏(會存密碼在瀏覽器儲存區的都該倒一倒)

asteea 01/19 18:06標題和內文很多錯誤 雖然漏洞是有但照文章理解會歪

kouta 01/19 19:37酷 地圖炮侮辱板友不用水桶

jamt 01/19 19:40只會到處留廢話的人不該永桶?

jamt 01/19 19:40這篇中地圖砲的人可多囉

jamt 01/19 19:41我各人覺得生性喜造謠的人該永桶啦,知道我說誰吼,

jamt 01/19 19:41畢竟被認證過了

TommyHilfige01/19 23:09農場標題必噓

l95566 01/20 00:43IOS版沒版主拉 別再說要永桶了

orz007 01/20 02:27智障農場仔去給狗幹

yahappy4u 01/20 02:46蘋果加油啊

ewrqaqaqar 01/21 14:24好了啦