瀏覽器 Safari 嚴重漏洞 洩漏用戶私隱 Apple 反應緩慢捱轟
|
Apple
網站 FingerpintJS 日前公開他們的發言,表示 WebKit 一個名叫 IndexedDB 的 JavaScript API 出現錯誤,網站可以讀取 Safari 用戶的近期瀏覽歷史,甚至透過已登入的 Google 帳號去知道用戶的身份。FingerpintJS 特別提醒 iPhone 和 iPad 用戶,只要瀏覽器使用 WebKit 核心就有機會受到此漏洞影響,就算使用的是 Chrome 等第三方開發的瀏覽器亦無法避免。
值得留意的是今次漏洞僅影響最新版本 iOS、iPadOS 和 macOS 的 Safari 15 版本,舊版 Safari 14 的 WebKit 反而未受影響。FingerpintJS 表示在去年發現漏洞後,已經在 11 月底通知 Apple,不過現時漏洞還未被修復,上述 Apple 裝置的用戶可以到 https://safarileaks.com/ 測試,就會見到登入的 Google 帳號和圖片等個人資料。
資料來源:ubergizmo