快訊

郭彥均稱「很多孩子都走了」 蘇貞昌:假消息咎責查辦

疫情爆發不到3周 北韓:單日新增發燒人數首度降至10萬人以下

蘋果Safari 15傳有Bug 用戶密碼、瀏覽紀錄恐外洩

蘋果iOS 15、iPadOS 15的瀏覽器Safari出現程式錯誤。 圖/手機截圖
蘋果iOS 15、iPadOS 15的瀏覽器Safari出現程式錯誤。 圖/手機截圖

國外科技網站實測發現,蘋果iOS 15iPadOS 15的瀏覽器Safari出現程式錯誤(bug),可能讓用戶的瀏覽紀錄、Google帳號、密碼等機密資訊洩漏。

根據國外科技網站FingerprintJS實測,蘋果iOS 15、iPadOS 15的瀏覽器Safari出現程式錯誤(bug),正常來說,使用者照理只能從IndexedDB資料庫看到自己的資料,但這個Bug會導致用戶在瀏覽網站的期間,被其他有心人士看到IndexedDB裡的完整資料庫。

FingerprintJS指出,IndexedDB是一種用於客戶端儲存的瀏覽器API,旨在保存大量數據;但在macOS上的Safari 15以及iOS和iPadOS 15上的所有瀏覽器中,IndexedDB API違反了同源策略,允許任意網站了解用戶訪問的網站。

此外,FingerprintJS觀察,倘若用戶使用Google帳號的網站,例如YouTube、Google日曆和 Google Keep等,用戶的個人資料、照片,都有可能因為Safari的bug而讓駭客輕易取得這些訊息。

FingerprintJS還指出,如果用戶的Mac、iPhone或iPad上有Safari 15或更高的版本,皆有可能受到影響。目前FingerprintJS的檢測結果顯示,有超過30個網站受影響,但懷疑這個數字在實際場景中會更多。

FingerprintJS也提出「如何保護自己」的方法,其中一種選擇是調整Safari設定、關閉JavaScript,僅在受信任的網站上允許啟用,但這將使得瀏覽網頁不方便,在Mac上Safari用戶的另一種選擇是臨時切換到不同的瀏覽器,但不幸的是,在iOS和iPadOS上,這不是一個選項,因為所有瀏覽器都會受到影響。

報導也指出,蘋果近期已開始著手處理該錯誤,但是,在發布軟體更新之前,該錯誤會繼續存在於最終用戶中;蘋果目前暫時未回覆。

Safari 瀏覽器 iPad iOS 15 Apple

延伸閱讀

蘋果虛擬視覺頭戴裝置價格曝光 產品名稱可能跳脫一般想像

蘋果新iPad Air 傳3月亮相

發現薇趨勢/數位匯流經濟新棋局

相關新聞

馬斯克再籌得62.5億美元「一定會完成收購Twitter」

依照遞交給美國證券交易委員會的文件顯示,Elon Musk(馬斯克)稍早再次取得62.5億美元股權融資,藉此用於收購Twitter。

連101都輸它!Google公布台灣年度熱門地點 網見第1名傻眼:怎麼一回事

許多人外出開車都會想要透過Google Maps進行導航,以便可以預先掌握即將抵達的目的地街道實景,像是道路的狀況、寬度、安全島、地標、紅綠燈等,方便駕駛人在行進時能更快地辨識自己的位置。Google Maps也在服務邁入15週年之際,公布「台灣年度最多人瀏覽的Google街景地點」,台灣指標性建築「台北101大樓」只排名17,而第一名讓人超意外。

一周數位爆報/蘋果iPhone 14「從頭到尾」外洩不停 Netflix直搗快篩之亂?

沒時間看最新或最有趣的數位新聞嗎?跟上《聯合新聞網》腳步,帶你精選當周數位新聞,還有評分與評語讓你快速了解大小事。其他「一周數位爆報」這裡看。

一周數位爆報/iPod我們懷念你…看21年進化史!iPhone 14 Pro長大掰了妹妹頭、Google手錶對決蘋果

沒時間看最新或最有趣的數位新聞嗎?跟上《聯合新聞網》腳步,帶你精選當周數位新聞,還有評分與評語讓你快速了解大小事。其他「一周數位爆報」這裡看。

iPhone真的有USB-C了?傳蘋果正在測試裝置、未來還多這一物

彭博新聞引述消息來源指稱,蘋果目前已經著手測試採用USB-C連接埠的iPhone,同也將準備對應轉接Lightning介面的配件,讓新款iPhone仍可相容現有對應Lightning介面的周邊。

台灣之星大斷訊原因曝光「台電設備故障」 網友氣衝4年前斷訊文崩潰開罵

台灣之星今(10)日下午1點左右無預警斷訊,不少用戶哀號完全收不到訊號,台灣之星到下午2點47分左右才慢半拍地稱斷訊原因為「台電設備故障」導致,但不少網友稍早等不到回應,直接湧進官方臉書粉絲團4年前「斷訊文」開轟「破網路」、「被台大(台灣大哥大)合併也不要這麼兇猛斷全台啊」,還有人一度以為自己是不是忘了繳錢而遭到斷訊。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。