Safari爆漏洞「資料恐外洩」　快關iPhone「1設定」保命！

生活中心／張婷瑗報導

隨著科技越發進步，3C產品也逐漸發達，機密文件變得更加容易外洩。瀏覽器指紋辨識服務業者「FingerprintJS」指出，蘋果iOS 15、iPadOS 15的瀏覽器Safari有個程式錯誤，民眾即時上網資訊將會全部洩露出去，駭客恐取得大家的Google帳號、密碼。

這項程式錯誤是位在蘋果的「IndexedDB」資料庫工具，用於客戶端存儲的瀏覽器，正常來說使用者在IndexedDB資料庫，只能看見屬於自己的資料，並不能到所有資訊，不過現在卻因為出現程式錯誤的關係，導致完整資料庫可能會被駭客盜走。

FingerprintJS接著指出，因為Google網站在「IndexedDB」中設特殊的標籤，意味著能準確識別民眾個人資料，像是Google帳號、密碼、YouTube、Google 日曆和 Google Keep，以及民眾個人資料、照片等，都可能被駭客輕易取得。

按照 FingerprintJS 的說法，即便是無痕模式也無法避開這一漏洞，至於要如何防範？目前並沒有完善方式可以解決，因此在蘋果更新修復這項大BUG前，民眾可以先在Safari的設定中關閉JavaScript，來達到防範效果，但這一做法極有可能影響到網頁瀏覽效果。