本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

蘋果iOS 15傳有Bug Safari用戶密碼、瀏覽紀錄恐外洩

請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者江明晏台北18日電)國外科技網站實測發現,蘋果iOS 15、iPadOS 15的瀏覽器Safari出現程式錯誤(bug),可能讓用戶的瀏覽紀錄、Google帳號、密碼等機密資訊洩漏。

根據國外科技網站FingerprintJS實測,蘋果iOS 15、iPadOS 15的瀏覽器Safari出現程式錯誤(bug),正常來說,使用者照理只能從IndexedDB資料庫看到自己的資料,但這個Bug會導致用戶在瀏覽網站的期間,被其他有心人士看到IndexedDB裡的完整資料庫。

FingerprintJS指出,IndexedDB是一種用於客戶端儲存的瀏覽器API,旨在保存大量數據;但在macOS上的 Safari 15以及iOS和iPadOS 15上的所有瀏覽器中,IndexedDB API違反了同源策略,允許任意網站了解用戶訪問的網站。

此外,FingerprintJS觀察,倘若用戶使用Google帳號的網站,例如YouTube、Google日曆和 Google Keep 等,用戶的個人資料、照片,都有可能因為Safari的bug而讓駭客輕易取得這些訊息。

FingerprintJS還指出,如果用戶的Mac、iPhone或 iPad上有Safari 15或更高的版本,皆有可能受到影響。目前FingerprintJS的檢測結果顯示,有超過30個網站受影響,但懷疑這個數字在實際場景中會更多。

FingerprintJS也提出「如何保護自己」的方法,其中一種選擇是調整Safari設定、關閉JavaScript,僅在受信任的網站上允許啟用,但這將使得瀏覽網頁不方便,在Mac上Safari用戶的另一種選擇是臨時切換到不同的瀏覽器,但不幸的是,在iOS和iPadOS上,這不是一個選項,因為所有瀏覽器都會受到影響。

報導也指出,蘋果近期已開始著手處理該錯誤,但是,在發布軟體更新之前,該錯誤會繼續存在於最終用戶中;蘋果目前暫時未回覆。(編輯:趙蔚蘭)1110118

支持中央社

選擇與事實站在一起,您的每一份贊助,都是守護新聞自由的力量

小額贊助

下載中央社「一手新聞」APP,即時掌握最新消息

iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

65