[情報] 密碼全盜光！快關iPhone「這設定」保命

作者wl0076688 (R)

看板iOS

標題[情報] 密碼全盜光！快關iPhone「這設定」保命

時間Tue Jan 18 12:57:51 2022

【情報來源】 Yahoo新聞原網址： https://tw.news.yahoo.com/%E5%AF%86%E7%A2%BC%E5%85%A8%E7%9B%9C%E5%85%89-%E5%BF%AB%E9%97%9Ciphone-%E9%80%99%E8%A8%AD%E5%AE%9A-%E4%BF%9D%E5%91%BD-%E7%88%86%E5%8D%B1%E9%9A%AA%E6%BC%8F%E6%B4%9E-033708506.html 短網址： https://bit.ly/3FPwLYR 【情報內容】(國外新聞/情報請附上簡單翻譯) 密碼全盜光！快關iPhone「這設定」保命爆危險漏洞 https://i.imgur.com/I1U1FhN.png

蘋果爆出漏洞。（示意圖／Shutterstock達志影像）現在3C產品愈來愈發達，機密文件也容易外洩。蘋果iOS 15、iPadOS 15的瀏覽器Safari 就出現嚴重大問題，導致駭客輕易獲取帳密等私人資訊，不論使用iPhone、Mac都中鏢，趕緊關掉「這設定」才能解決！瀏覽器指紋辨識服務業者「FingerprintJS」發布一篇文章，表明蘋果iOS 15、iPadOS 15 的瀏覽器Safari有個程式錯誤，民眾即時上網資訊全部洩露出去，駭客恐取得民眾Google 帳號、密碼。 https://i.imgur.com/uZVu4uu.png

FingerprintJS發現蘋果有重大漏洞。（圖／翻攝自FingerprintJS）而這項程式錯誤是位在蘋果的「IndexedDB」資料庫工具，用於客戶端存儲的瀏覽器，正常來說使用者在IndexedDB資料庫，只能看見屬於自己的資料，並不能到所有資訊，不過現在卻因為出現程式錯誤，就怕完整資料庫被駭客盜走。 FingerprintJS進一步指出，因為Google網站在「IndexedDB」中設特殊的標籤，意味著能準確識別民眾個人資料，像是Google帳號、密碼、YouTube、Google 日曆和 Google Keep ，以及民眾個人資料、照片等，都可能被駭客輕易取得。 https://i.imgur.com/scS7Rq0.png

蘋果正式釋出了iOS 15 作業系統。（示意圖／shutterstock達志影像）至於要如何防範？由於目前暫時沒有完善方式可以解決，在蘋果正式更新前，民眾可以先在Safari 的設定中關閉 JavaScript，不過可能會影響網頁瀏覽效果，只能等蘋果釋出更新修復這項大BUG。【介紹及心得】 Safari在iOS 15上的漏洞，可能會洩露Google帳密 https://bit.ly/33vKxT3 https://www.reddit.com/r/apple/comments/s4ynf3/bug_in_safari_15_leaks_your_browsing_activity_in/ 看一下國外討論似乎確有其事在更新修復之前最好先將設定關掉 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.51.98 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1642481873.A.48D.html

推 cacud : 關掉什麼? 01/18 13:12

Safari設定的JavaSript ※ 編輯: wl0076688 (223.137.51.98 臺灣), 01/18/2022 13:13:44

推 houji : 內文有寫啊，JavaScript 01/18 13:13

推 timmyjjljg : 回一樓，在Safari 的設定中關閉 JavaScript 01/18 13:14

噓 Ayucyndi : 「這設定」 01/18 13:14

推 Prado4840 : 再次證明在i(n-1)停住是最佳選擇 01/18 13:14

推 tiesto06202 : 又是Java 01/18 13:14

推 simon978 : 找半天原來在safari 進階裡面 01/18 13:20

→ NintendoGC : Java 和 JavaScript 是不同的東西... 01/18 13:21

推 a8628989 : 關了對使用有什麼影響嗎 01/18 13:22

→ NintendoGC : Java 現在是 Log4J 在燒... 01/18 13:22

→ NintendoGC : JavaScript 關了，現今網頁沒幾個能完全運作正常 01/18 13:22

推 greg7575 : 關了連google都會炸裂 01/18 13:25

推 marchcharlie: 關了就啥鬼都不用看了 01/18 13:29

推 honulala : 沒有使用safari會有影響嗎 01/18 13:41

噓 bigbowl : 好醜的大拇指 01/18 13:49

推 PPPGGG : 關了safari 也可以刪掉了 01/18 13:51

推 Supasizeit : 看原文沒提到密碼 01/18 14:26

推 alwang : 根據fingerprintJS網站說的所有瀏覽器都會外洩 01/18 14:27

噓 KadourZiani : 幸好我還是ios14 01/18 14:28

推 morphyster : 關了還有可以用的網站嗎？ 01/18 14:30

推 mcconnell : 關了，開蘋果官網沒問題，開其他網頁悲劇 01/18 14:31

→ zhmmg25 : 不要亂聽記者講的...現在網站幾乎都有JavaSript 01/18 14:39

→ zhmmg25 : 乾脆說把SAFIRI刪掉好了,豈不是更容易操作? 01/18 14:40

推 Luos : 沒有js 還有屁用 01/18 14:41

推 alwang : 看起來安全問題不大主要是隱私問題會擔心的改用 01/18 14:42

→ alwang : 隱私模式連覽應該就好了 01/18 14:42

推 yoshilin : Apple真的垃圾 01/18 14:44

推 EraKing : 這設定,什麼設定,現在垃圾標題有夠氾濫 01/18 14:53

→ kouta : 只有谷歌帳號有問題？ 01/18 15:10

推 guanting886 : 記者大概不知道自己在衝三小關JavaScript XD 01/18 15:34

噓 wei5730 : 關js?可能只剩政府網站能跑 01/18 15:35

推 guanting886 : http://i.imgur.com/L9dlgJj.jpg 01/18 15:40

推 guanting886 : http://i.imgur.com/rqB0VK4.jpg 01/18 15:43

推 guanting886 : 我覺得有些人蠻適合被記者牽著走的XD 不知道什麼問 01/18 15:46

→ guanting886 : 題就在講人家垃圾 01/18 15:46

推 robinsonXD : 看不懂還好我6S 01/18 16:09

推 Ilou : 用chrome沒差吧 01/18 16:27

噓 nimab : 號稱最安全最能保護隱私的iPhone 01/18 16:53

推 p74101318 : 蘋果安全不是因為他多厲害，是因為他很封閉 01/18 17:08

→ p74101318 : 封閉到有洞被搞很久也不自知 01/18 17:08

→ a100900 : 好怕怕 01/18 17:29

→ GrandpaM : 關了沒差吧手機螢幕這麼小很少有人用它來上網吧 01/18 17:49

→ GrandpaM : 都用用app或功能性東西而已 01/18 17:49

→ jamt : 真是安全啊iOS 01/18 18:02

→ superlii : 真安全不愧我大apple 01/18 18:04

推 SaveLoad : 還以為是發在友板的文，差點就要噴出大不敬的推文惹 01/18 18:32

→ Medic : 不用說iOS 現在PC瀏覽器關掉JS 能動的網站沒幾個XD 01/18 18:48

推 a08054491 : https://i.imgur.com/YD3406w.jpg 01/18 19:06

推 zxzx8059 : FingerprintJS進一步指出，因為Google網站 01/18 19:29

→ zxzx8059 : 在「IndexedDB」中設特殊的標籤，意味著能 01/18 19:29

→ zxzx8059 : 準確識別民眾個人資料 01/18 19:29

→ zxzx8059 : google幹的…. 01/18 19:29

噓 xxhellosexy : 標題誤導，原文只提到會洩露Google帳戶的公開資訊 01/18 19:32

噓 eter98832 : 這設定？ 01/18 19:34

推 Yohachan : Google搞的結果罵蘋果是…？ 01/18 19:53

推 MonkeyCL : 小心蘋果 01/18 20:04

→ tf310244 : 所以這影響到底多大 01/18 20:22

推 johnny719top: 谷歌開二階段沒在怕要盜儘量盜 01/18 20:26

推 oldk13 : 我都用edge，應該不用管這玩意了對吧 01/18 21:10

噓 ht9410310000: 農場標題 01/18 21:21

推 bigbowl : 結論是:google的鍋 01/18 21:24

→ letyoufree : iOS 12路過 01/18 21:32

噓 blueayao : 要轉文章就轉，幹嘛標題也要學農場文啊不會寫出是 01/18 22:14

→ blueayao : 哪個設定嗎 01/18 22:14

噓 kakukangen : 低能標頭 01/18 22:21

噓 Asbtt : 去卓二版取暖。 01/18 22:22

推 TllDA : 本來就是蘋果的鍋，會看成google比較好笑 01/18 23:42

推 l11k755013 : 呃，這文章真是智力測驗…糾出好多科技文盲跟識讀 01/18 23:57

→ l11k755013 : 能力有問題的人…笑死 01/18 23:57

→ jamt : “iOS”板一堆科技文盲跟識讀有障礙的人不是很正常 01/19 00:11

→ jamt : 嗎？ 01/19 00:11

→ kouta : 到處自介XD 01/19 02:48

噓 NDSL : 幹所以是哪個設定農場標題情報量有夠低 01/19 04:15

噓 blue09 : 「這設定」XDDD 01/19 05:18

→ blue09 : 還有大拇指真的醜，看了不舒服XDD 01/19 05:19

噓 WulinWorks : 低能文章 01/19 07:10

噓 cychangcs : 農場標題 01/19 07:30

噓 hitsukiaoi : 恩 01/19 08:15

噓 PONANZA : 現在網頁JS關掉怎麼可能會動不懂就別亂寫 01/19 09:42

→ jamt : 哇，看到一個科技文盲跟識讀障礙的東西出現了 01/19 10:21

→ sagittarious: 如果這麼嚴重，那股票早就跌了吧，而且電視新聞早 01/19 10:49

→ sagittarious: 就會報一堆了吧，新聞媒體幹嘛用這種標題啊。 01/19 10:49

→ dragon6 : 雙因素驗證趕緊開吧 01/19 11:29

噓 BigHeadDoggy: 可憐 01/19 12:28

推 sadtangobi : 推樓上d大 01/19 12:29

推 RedLiam : 果酸好急 01/19 12:32

→ Killercat : 你嘛幫幫忙 google不會存密碼在idb的tag name上啦.. 01/19 13:41

→ Killercat : 真的這樣幹的話那就是google的包了但是沒有 01/19 13:41

噓 skypeoss : 所以這個設定是哪個設定 == 還有現在哪個網頁關JS 01/19 14:47

→ skypeoss : 還跑得動啦 01/19 14:47

→ romber : …這是Apple瀏覽器引擎的洞，存在於iOS所有瀏覽器、 01/19 16:11

→ romber : 各平台safari，影響所有網站，而Google只是被拿來舉 01/19 16:11

→ romber : 例，另外新聞錯很多，並不會洩漏密碼，只會洩漏瀏覽 01/19 16:11

→ romber : 記錄跟部分帳號資訊 01/19 16:11

→ astrofluket6: 測試網站: https://safarileaks.com 01/19 16:23

→ asteea : 密碼不會洩漏(會存密碼在瀏覽器儲存區的都該倒一倒) 01/19 18:05

→ asteea : 標題和內文很多錯誤雖然漏洞是有但照文章理解會歪 01/19 18:06

→ kouta : 酷地圖炮侮辱板友不用水桶 01/19 19:37

→ jamt : 只會到處留廢話的人不該永桶？ 01/19 19:40

→ jamt : 這篇中地圖砲的人可多囉 01/19 19:40

→ jamt : 我各人覺得生性喜造謠的人該永桶啦，知道我說誰吼， 01/19 19:41

→ jamt : 畢竟被認證過了 01/19 19:41

噓 TommyHilfige: 農場標題必噓 01/19 23:09

噓 l95566 : IOS版沒版主拉別再說要永桶了 01/20 00:43

噓 orz007 : 智障農場仔去給狗幹 01/20 02:27

推 yahappy4u : 蘋果加油啊 01/20 02:46

噓 ewrqaqaqar : 好了啦 01/21 14:24