【有解决方法】苹果 iOS 15 有 Bug！ Safari 用户密码、浏览纪录恐被黑客看光

uuu9 • 2023年8月31日 02:37 • 投稿

国外科技网站实测发现，苹果iOS 15、iPadOS 15 的浏览器 Safari 出现程序错误（bug），可能让用户的浏览纪录、谷歌帐号、密码等机密信息泄漏。

苹果 Safari 出 bug，恐导致用户密码与资料外泄

根据国外技术网站 FingerprintJS 实测，苹果iOS 15、iPadOS 15 的浏览器 Safari 出现程序错误（bug），正常来说，用户照理只能从 IndexedDB 数据库看到自己的数据，但这个 Bug 会导致用户在浏览网站的期间，被其他有心人士看到 IndexedDB 里的完整数据库。

FingerprintJS 指出，IndexedDB 是一种用于客户端存储的浏览器 API，旨在保存大量数据;但在 macOS上的 Safari 15 以及 iOS 和 iPadOS 15 上的所有浏览器中，IndexedDB API 违反了同源策略，允许任意网站了解用户访问的网站。

此外，FingerprintJS 观察，倘若用户使用谷歌帐号的网站，例如YouTube、谷歌日历和谷歌 Keep 等，用户的个人资料、照片，都有可能因为 Safari 的 bug 而让黑客轻易取得这些信息。

FingerprintJS还指出，如果用户的Mac、iPhone或iPad上有Safari 15或更高的版本，皆有可能受到影响。目前 FingerprintJS 的检测结果显示，有超过 30 个网站受影响，但怀疑这个数字在实际场景中会更多。

软件升级前的两大解决方法

FingerprintJS 也提出「如何保护自己」的方法，其中一种选择是调整 Safari 设置、关闭 JavaScript，仅在受信任的网站上允许启用，但这将使得浏览网页不方便，在 Mac 上 Safari 用户的另一种选择是临时切换到不同的浏览器 ，但不幸的是，在 iOS 和 iPadOS 上，这不是一个选项，因为所有浏览器都会受到影响。

报导也指出，苹果近期已开始着手处理该错误，但是，在发布软件更新之前，该错误会继续存在于最终用户中;苹果目前暂时未回复。