安全漏洞 – 三藩有話說

【2022年08月19日訊】（記者李馨綜合報導）蘋果公司週三（8月17日）發布了緊急安全更新，披露了某些iPhone、iPad和Mac產品存在安全漏洞的問題。

蘋果公司（Apple Inc.）週三發布了兩份關於其產品漏洞的安全報告，但沒有得到科技出版物之外的廣泛關注。

蘋果為iPhone、iPad和Mac產品發布了軟件更新，修復了該公司已知的兩個被攻擊者積極利用的安全漏洞。

這兩個漏洞是在WebKit（為Safari和其它應用程序提供動力的瀏覽器引擎）和內核（基本上是操作系統的核心）中發現的。這兩個漏洞同時還影響了iOS和iPadOS以及macOS Monterey。

蘋果表示，如果有漏洞的設備訪問或處理了「惡意製作的、可能導致任意代碼執行的網頁內容」，WebKit的漏洞就可能被利用；而第二個漏洞允許惡意應用程序「以內核權限執行任意代碼」，這意味著對設備的完全訪問。這兩個漏洞據認為是相關的。

從該公司的解釋來看，這些漏洞可以讓黑客獲得「完全的管理權限」，從而完全控制這些設備。

蘋果表示，iPhone 6s機型和更高版本，iPad Air 2和更高版本，iPad第5代和更高版本，iPad mini 4和更高版本，iPod touch（第7代），以及所有的iPad Pro機型都受到了影響。

蘋果在報告中沒有說明這些漏洞是如何、在哪裡以及由誰發現的，而是全部引用了一位匿名研究人員的話。

【2022年01月17日訊】（記者陳霆綜合報導）資訊安全業者指出，新版Safari出現了嚴重漏洞，可能讓用戶的瀏覽記錄和個資外洩。

上週五（1月14日），瀏覽器指紋識別與欺詐檢測服務商Fingerprintjs在一篇博文中稱（鏈結），新版Safari（Safari 15）出現一項嚴重漏洞。該漏洞源自Safari使用的瀏覽器排版引擎「WebKit」。

聽新聞：

（聽更多請至「聽紀元」平台）

文章中稱，在新版的WebKit中，IndexedDB API出現了錯誤，它沒有遵守網站安全常用的「同源政策」（Same Origin Policy）。

「同源政策」意味著只有生成數據的網站才能訪問它。例如，如果用戶在一個分頁（tab）中，打開電子郵件帳戶，然後在另一個分頁中打開惡意網頁，「同源策略」會阻止惡意網頁查看、讀取您的電子郵件。

Fingerprintjs稱，IndexedDB是一個用於客戶端存儲的瀏覽器API，旨在保存大量的數據。

這項錯誤允許任何使用IndexedDB的網站，登入其他使用IndexedDB網站的用戶端資料庫。正常狀況下，這些資料應是各自獨立的。

舉例來說，透過該漏洞，當使用者從Google頁面轉移到其它網頁瀏覽時，網頁就可存取Google的ID資訊，進而搜集更多資料，確定用戶的身分。

透過這個安全漏洞，即使開啟Safari 15的「私密瀏覽」（private mode）模式，也無法完全防止資料外洩，只能防止兩個分頁相互讀取。如果在同一分頁上，接連瀏覽兩個網站，資料也可能外洩。

iPhone、iPad上所有瀏覽器都遭殃

這項漏洞已影響到macOS上的Safari 15，以及iOS、iPadOS 15上的所有瀏覽器。因為根據Apple的App Store指南要求，在iPhone或iPad上的所有瀏覽器都需使用「WebKit」引擎。

目前，需要等待Apple軟件更新，才能解決該錯誤。

Fingerprintjs指出，在此之前，用戶保護自己的方式之一，是預設阻止所有JavaScript，僅在信任的網站允許，但這會讓瀏覽網頁時相當不便。

對於macOS用戶來說，另一種方式是改用別的瀏覽器。

不過，對於iPhone和iPad來說，這個方法並沒有用，只能使用Safari 14以前的版本。

責任編輯：葉紫微#