蘋果Safari 15傳有Bug 用戶密碼、瀏覽紀錄恐外洩

國外科技網站實測發現，蘋果iOS 15、iPadOS 15的瀏覽器Safari出現程式錯誤（bug），可能讓用戶的瀏覽紀錄、Google帳號、密碼等機密資訊洩漏。

根據國外科技網站FingerprintJS實測，蘋果iOS 15、iPadOS 15的瀏覽器Safari出現程式錯誤（bug），正常來說，使用者照理只能從IndexedDB資料庫看到自己的資料，但這個Bug會導致用戶在瀏覽網站的期間，被其他有心人士看到IndexedDB裡的完整資料庫。

FingerprintJS指出，IndexedDB是一種用於客戶端儲存的瀏覽器API，旨在保存大量數據；但在macOS上的Safari 15以及iOS和iPadOS 15上的所有瀏覽器中，IndexedDB API違反了同源策略，允許任意網站了解用戶訪問的網站。

此外，FingerprintJS觀察，倘若用戶使用Google帳號的網站，例如YouTube、Google日曆和 Google Keep等，用戶的個人資料、照片，都有可能因為Safari的bug而讓駭客輕易取得這些訊息。

FingerprintJS還指出，如果用戶的Mac、iPhone或iPad上有Safari 15或更高的版本，皆有可能受到影響。目前FingerprintJS的檢測結果顯示，有超過30個網站受影響，但懷疑這個數字在實際場景中會更多。

FingerprintJS也提出「如何保護自己」的方法，其中一種選擇是調整Safari設定、關閉JavaScript，僅在受信任的網站上允許啟用，但這將使得瀏覽網頁不方便，在Mac上Safari用戶的另一種選擇是臨時切換到不同的瀏覽器，但不幸的是，在iOS和iPadOS上，這不是一個選項，因為所有瀏覽器都會受到影響。

報導也指出，蘋果近期已開始著手處理該錯誤，但是，在發布軟體更新之前，該錯誤會繼續存在於最終用戶中；蘋果目前暫時未回覆。