瀏覽器 Safari 嚴重漏洞   洩漏用戶私隱 Apple 反應緩慢捱轟

虎仔 / 馬日山 2022-01-18 12:38 | Apple
一向標榜重視用戶私隱的 Apple,最近被爆瀏覽器 Safari 存在嚴重漏洞,用戶的瀏覽記錄和 Google 帳號資料隨時外洩,受影響極包括 iPhone、iPad 和 Mac 的 Safari 用戶,更嚴重的是 Apple 去年 11 月就收到通報,但至今未有任何修正的動作。

網站 FingerpintJS 日前公開他們的發言,表示 WebKit 一個名叫 IndexedDB 的 JavaScript API 出現錯誤,網站可以讀取 Safari 用戶的近期瀏覽歷史,甚至透過已登入的 Google 帳號去知道用戶的身份。FingerpintJS 特別提醒 iPhone 和 iPad 用戶,只要瀏覽器使用 WebKit 核心就有機會受到此漏洞影響,就算使用的是 Chrome 等第三方開發的瀏覽器亦無法避免。

值得留意的是今次漏洞僅影響最新版本 iOS、iPadOS 和 macOS 的 Safari 15 版本,舊版 Safari 14 的 WebKit 反而未受影響。FingerpintJS 表示在去年發現漏洞後,已經在 11 月底通知 Apple,不過現時漏洞還未被修復,上述 Apple 裝置的用戶可以到 https://safarileaks.com/ 測試,就會見到登入的 Google 帳號和圖片等個人資料。

0118-4a.jpg

資料來源:ubergizmo
 

最新新聞