為什麼這篇iPhone 被駭 PTT鄉民發文收入到精華區:因為在iPhone 被駭 PTT這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者wl0076688 (R)看板MobileComm標題[新聞] 密碼全盜光!快關iPhone「這...
iPhone 被駭 PTT 在 腦洞大開|商業時事X 議題分析 Instagram 的精選貼文
2021-08-02 18:58:02
【7/12-7/18 腦洞一週商業大事】#腦洞商業時事 #7月⠀ ⠀ ❶ iPhone 軟體的困境⠀ ⠀ ▍蘋果為何不修復?⠀ ⠀ 根據華盛頓郵報 7/19 的報導指出,一直以來主打擁有高度隱私和安全性的 iPhone,甚至連FBI 都拿它沒輒的 iPhone,被國際調查組織發現全球已有 23 台 ...
1.原文連結:https://bit.ly/3FPwLYR
2.原文標題:密碼全盜光!快關iPhone「這設定」保命 爆危險漏洞
3.原文來源(媒體/作者):Yahoo新聞/陳怡伶
4.原文內容:
https://i.imgur.com/I1U1FhN.png
現在3C產品愈來愈發達,機密文件也容易外洩。蘋果iOS 15、iPadOS 15的瀏覽器Safari
就出現嚴重大問題,導致駭客輕易獲取帳密等私人資訊,不論使用iPhone、Mac都中鏢,
趕緊關掉「這設定」才能解決!
瀏覽器指紋辨識服務業者「FingerprintJS」發布一篇文章,表明蘋果iOS 15、iPadOS 15
的瀏覽器Safari有個程式錯誤,民眾即時上網資訊全部洩露出去,駭客恐取得民眾Google
帳號、密碼。
https://i.imgur.com/uZVu4uu.png
而這項程式錯誤是位在蘋果的「IndexedDB」資料庫工具,用於客戶端存儲的瀏覽器,正
常來說使用者在IndexedDB資料庫,只能看見屬於自己的資料,並不能到所有資訊,不過
現在卻因為出現程式錯誤,就怕完整資料庫被駭客盜走。
FingerprintJS進一步指出,因為Google網站在「IndexedDB」中設特殊的標籤,意味著能
準確識別民眾個人資料,像是Google帳號、密碼、YouTube、Google 日曆和 Google Keep
,以及民眾個人資料、照片等,都可能被駭客輕易取得。
https://i.imgur.com/scS7Rq0.png
至於要如何防範?由於目前暫時沒有完善方式可以解決,在蘋果正式更新前,民眾可以先
在Safari 的設定中關閉 JavaScript,不過可能會影響網頁瀏覽效果,只能等蘋果釋出更
新修復這項大BUG。
5.心得/評論:內容須超過繁體中文30字(不含標點符號)。
──────────────────────────────────────
早上看到,去看一下國外確實有相關討論
https://bit.ly/33vKxT3
比台灣早三天就有了,應該是真的出包
跟大家提醒一下
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.51.98 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1642480775.A.FCA.html
噓 AirCondition: 這 01/18 12:49
推 realion: 每次都哀鳳 01/18 12:58
推 euro0410: 那iOS15示意圖還是水滴螢幕XD 01/18 13:00
看起來是從圖庫找的圖XD推 skyangle0607: bug肯定是bug,別擔心蘋果會修 01/18 13:08
這蠻嚴重的,很快就會推hotfix吧推 BBKOX: 原來是Google挖的坑 lol 01/18 13:10
噓 mtcoat: 安卓最安全 蘋果超爛的 01/18 13:10
※ 編輯: wl0076688 (223.137.51.98 臺灣), 01/18/2022 13:12:53噓 keineAhnung: 垃圾新聞 01/18 13:21
推 momo0215: 尊重一下 人家是蘋果 01/18 13:26
噓 abc0922001: 爛新聞標題 01/18 13:26
推 rei196: 還好是google帳號不是Apple id有問題好險 01/18 13:39
噓 burnsy0018: 農場 01/18 13:42
噓 ubike5566: iphone有夠糞 不像安卓這麼安全 01/18 13:42
推 qazxc312: 原來是Google帳號容易被盜,肯定是三星製程的問題 01/18 13:47
→ charmingpink: 結果是google的問題 01/18 13:49
→ kpg0427: 沒寫幾版有這個問題,個人猜應該15.2.1應該修了 01/18 13:54
推 pennymarkfox: indexDB是standard web api你safari給別人copy還怪 01/18 13:55
→ pennymarkfox: google我也是醉了 01/18 13:55
→ oread168: 不然你要用android? 01/18 14:00
→ jrtime: 也發現的太慢 01/18 14:11
推 Clarkliu: chrome沒這問題?edge沒這問題?opera沒這問題?那是誰 01/18 14:14
→ Clarkliu: 的問題? 01/18 14:14
推 kouta: 只有google帳號會被盜?? 01/18 14:18
推 momo0215: 還好公司高層都用安卓 01/18 14:22
→ darvish072: 是彭哥,給尊重 01/18 14:28
→ opnash: 原來是蘋果問題還好我沒買蘋果 01/18 14:36
推 esilantic: 笑死 google被盜肯定是三星製成的問題 01/18 14:36
→ romber: 這報導似乎錯很多… 1.這bug會洩漏的是瀏覽記錄及部分網站 01/18 14:39
→ romber: 的使用者id,並不會洩漏密碼 2.iOS規定瀏覽器只能用他的引 01/18 14:39
→ romber: 擎,所以iOS底下的瀏覽器包括chrome全中標 3.除iOS/iPadOS 01/18 14:39
→ romber: ,只有使用safari會受影響 01/18 14:39
噓 sformosa: 農場 01/18 14:41
噓 g5637128: 農場標題 01/18 15:10
推 buster520798: 怎麼又是 01/18 15:12
噓 et633: 整篇重點只有最後一段 01/18 15:18
→ Ucar: 好農場XD 01/18 16:03
推 qq204: 千錘百鍊 01/18 16:08
噓 FoxtailMille: 垃圾 01/18 19:32
→ ivon852: 關你媽,js關了有什麼網站開的起來? 01/18 20:04
推 abzyner: 只要是提到iphone的缺點都會被噓?? 01/18 20:25
→ maxc55555: 有差嗎,用蘋果的一定都沒用google產品好嗎 01/18 20:58
推 eric112: google正常發揮廣告公司追蹤客戶的能耐 01/18 21:09
噓 ht9410310000: 農場 01/18 21:20
推 horb: Iphone剛剛有更新。跟這個有關嗎 01/18 21:21
噓 Asbtt: 果然沒走錯版。嘻嘻。 01/18 21:31
推 kenzoro: 不是Google的關係 是iPhone的index的關係吧 怎麼會怪Goog 01/18 21:33
→ kenzoro: le? 是因為信仰嗎? 01/18 21:33
→ oldk13: 靠背,google硬體不行還敢雷人 01/18 21:42
→ romber: 呃…Google只是被拿來當範例,問題是出在Apple,而且還把i 01/18 22:56
→ romber: OS所有瀏覽器一起拖下水 01/18 22:56
噓 JH10: 噓標題 01/18 23:56
噓 JH10: google的問題關apple什麼事? 01/18 23:57
→ romber: …這是Apple 瀏覽器的bug,不關Google的事,g只是被拿出來 01/19 01:42
→ romber: 舉例 01/19 01:42
→ choper: 蘋果近幾年安全螺絲也太鬆 01/19 02:26
噓 gogoapolo: 直噓低能標題 01/19 02:47
噓 senkuen: Js 關起來衝三小啦 亂教一通 01/19 08:40
噓 vokey: 記者最會的能力:短話長說 01/19 09:28
推 xluds24805: 根本原因是資料庫內容能被盜吧 01/19 17:55
→ xluds24805: 資料庫被盜使得各應用程式資料外洩,包括 google 的 01/19 17:58
→ alex00089: 安全晶片表示 01/19 19:26
推 yahappy4u: 別玻璃心啦 01/20 02:37
噓 c87633: 整篇完全沒用 01/20 13:03