iOS15爆資安漏洞 關1設定自救
科技中心/許元馨報導
▲蘋果iOS15的Safari瀏覽器爆漏洞。(示意圖/翻攝自Pixabay)
蘋果iOS15的Safari瀏覽器可能出現嚴重大問題!瀏覽器指紋辨識服務業者「FingerprintJS」發表一篇文章,指出蘋果iOS15、iPadOS15的Safari瀏覽器有一項Bug,導致用戶的即時上網資訊等相關隱私資料洩露。
文章表示,該漏洞源自Safari瀏覽器IndexedDB出現錯誤,IndexedDB是可在瀏覽器上儲存數據的應用程序編程接口(API),正常情況下,使用者僅能從IndexedDB資料庫看見自己資料,而非用戶的所有資料,不過這個漏洞會導致用戶在瀏覽期間時,可能遭到其他有心人士看到IndexedDB裡的完整資料。
FingerprintJS進一步表示,如果用戶使用Google帳號的網站,像是YouTube、Google日曆和Google Keep等,用戶的照片跟隱私都可能因為Safari瀏覽器的Bug而遭到駭客盜取。
據悉,目前暫時沒有完善的方法可以解決,只能在Safari的設定中關閉「JavaScript」,但可能影響網頁瀏覽效果,用戶也可以等待蘋果之後釋出更新。