自由時報 文／記者黃敬淳
蘋果 iOS 15 爆 Bug！用 Safari、Chrome 上網「資料可能流出」
瀏覽器指紋辨識服務業者「FingerprintJS」稍早發出一篇文章，透露蘋果 iOS 15、
iPadOS 15 的 Safari 瀏覽器可能有一項 Bug，會導致用戶的即時上網資訊洩露。
該 Bug 據悉與 WebKit 裡頭，一項稱作「IndexedDB」的 JavaScript 工具有關。
WebKit 是蘋果用於自家 Safari 的網頁渲染工具，負責生成網站內容，而正常來說，網
站經營者只能從「IndexedDB」資料庫，看到屬於自己的資料，而不是用戶的所有資料，
但這項 Bug 會導致用戶在瀏覽網站的期間，可以被其他網站看到「IndexedDB」裡頭的完
整資料庫。
這也意味著若刻意使用這項 Bug，將可即時追蹤用戶的瀏覽紀錄。
此外，因為 Google 網站在「IndexedDB」中設定了一些特殊的標籤，用戶的一些與
Google 有關的資料也可能因此被識別出來，導致個人資料外洩，甚至可能解開同一名用
戶所有持有的多個帳號，且追蹤的過程還是即時的，不需用戶點擊任何操作。
由於這項 Bug 與 WebKit 有關，目前 iOS 15、iPadOS 15 上所有版本的 Safari，以及
蘋果在 macOS 推出的 Safari 15（亦隨附在 macOS Monterey），都可能中招；另外，因
為蘋果要求第三方瀏覽器在 iPhone 和 iPad 上也必須使用 WebKit，包括 Chrome 在內
的第三方瀏覽器，也會有相關風險。
科技網站《PhoneArena》則認為，目前暫時沒有完善的方法可解，只能在 Safari 的設定
中關閉 JavaScript（可能影響網頁瀏覽效果），或是等待蘋果之後釋出更新。
https://3c.ltn.com.tw/news/47415