蘋果爆資安大漏洞 帳密全盜光！專家也無解

當今3C產品的使用已成為生活不可或缺的一部份，相對的在網路資安也成為每個人必須要重視的問題，外洩個資恐怕成為有心人士犯罪的破口。有網友發現Apple裝置上的漏洞，可能導致用戶瀏覽紀錄，甚至Google帳戶資訊外洩。

根據《9to5Mac》報導，FingerprintJS網站，在Apple裝置上發現一項漏洞 ，只要是瀏覽器Safari 15上的平台都會受到影響，其中包括，iOS 15 和 iPadOS 15 上的第三方瀏覽器，也就是說在手機以及平板上開啟任何瀏覽器，都會有資料外洩的危機。而此問題的原因就在於Apple 違背了 IndexedDB 框架（許多瀏覽器中儲存數據的工作）的同源原則。

報導解釋，在大部分瀏覽器中開啟網暫時都會新建一個 IndexedDB，因此每個網頁都會有一個IndexedDB來儲存數據，並且只能從該網站訪問。而在Apple的Safari中，會在為某網站開了一個IndexedDB後，再把該IndexedDB空白的影子副本用於其它網站。不過雖然這個副本是空的，但是它的名稱與實際數據庫會直接顯示，成為資安的破口。

舉例來說，當你在Disney的網站，看到Netflix IndexedDB檔名的時候，它就知道你很有可能是一個Netflix用戶了。而最讓人擔心的就是，假如你常用Gmail等網站，它的IndexedDB就會出現你的用戶ID，讓駭客可以輕易的盜走你的帳號密碼。

根據FingerprintJS網站所述，即便你是用無痕模式造訪網站，仍無法解決這項問題。值得一提是，其實早在去年11月28日時，該網站就已經回報這項問題給Apple，不過仍尚未收到修復更新的消息。目前如果是Mac用戶只能先轉用非 Safari 的瀏覽器，至於iPhone和iPad使用者目前沒有辦法解決，唯一的方法就是將JavaScript全關了，不過這樣就沒辦法正常瀏覽網頁，對使用者來說恐怕不是最好的選擇。

（封面圖／unsplash）

更多東森新聞報導
iPhone用戶小心！一打開這程式 更新秒死當
iPhone電量撐不到1天？省電3妙招曝光
蘋果驚爆！今年將停產4商品 果粉不敢置信

◤果粉快搶◢
Apple新品直降千元 限搶3000刷卡金
iPhone13 pro Max 限時下殺中
AirPods x 犀牛盾 超值組合推薦
HomePod mini 新色上市好吸睛
蘋果新品預購 優惠專區逛起來