iPhone并没有我们想象那样安全 _iPhone

近期，网络安全团队发现， iphone并没有我们想象那样安全。iPhone浏览器Safari 的 WebKit 引擎中 IndexedDB API 存在漏洞，这可能导致我们的浏览活动甚至用户身份泄露给任何利用此漏洞的人。IndexedDB 是一种广泛使用的浏览器 API ，为防止跨站脚本攻击导致数据泄露， IndexedDB 遵循“同源”策略，控制哪些资源可以访问每条数据。
然而， FingerprintJS的分析师发现， IndexedDB API并未遵循 macOS 上Safari 15使用的 WebKit 应用中的同源策略，导致敏感数据泄露。此隐私侵犯漏洞还会影响在最新 IOS 和 iPadOS 版本中使用相同浏览器引擎的 Web 浏览器。
通过违反同源策略，在 iOS、iPadOS 和 macOS 上的 Safari 15 中实现 IndexedDB 允许任何网站绘制在同一会话中创建的数据库名称，由于数据库名称通常是唯一的且特定于网站，这本质上就像将浏览历史泄露给任何人一样。
据分析师称，通过此漏洞识别某人需要登录并访问流行的网站，如 YouTube 和 Facebook ，或谷歌日历和谷歌 Keep 等服务。
值得注意的是，由于这是 WebKit 的存在的漏洞，因此任何使用此特定引擎的浏览器（例如， Brave 或 iOS 版 Chrome）也容易受到攻击。该漏洞已于 2021 年 11 月 28 日向 WebKit Bug Tracker 报告，目前该漏洞仍未得到解决。#网络安全#

【iPhone并没有我们想象那样安全】

iPhone并没有我们想象那样安全

推荐阅读

小青柑图片高清,小青柑冲泡方法

「还是沛公」汽车抵押贷款能做吗？看看他们都是怎么操作的

封面新闻|30秒｜尤文意甲9连冠 C罗追平队史进球纪录

回应|星巴克被曝店员不收硬币，网友：拒收人民币违法！

农的偏旁部首是什么　能力的能字它的部首是什么了?

汇集扬州|爆火！扬州90后“鹅二代”帮父母直播带货

『彩霞讲故事』派军舰威逼这个国家，迫使此国道歉，并赔偿3亿，大清最后雄威

普洱中的霸王,老班章

教师|毕业想当老师，那专业要选好，这8个专业当教师比例较高，值得报

【】孕妇吃番茄对胎儿好吗

北京有哪些live house有rapper的演出

#车与生活#惊人2.0L/100km圈粉无数，探岳GTE树立大众插混市场新标杆

腊肉■它属于低脂菜，隔三差五吃，清爽可口，大肚腩消失，腰围小2公分

芒果怎么看好不好吃芒果怎么挑选好吃的

央视新闻|全球抗生素耐药性行动基金启动，10亿美元注资抗生素研发

不一样的618 京东星链带动线下门店客流大增30%

汽车电瓶没电了怎么办？4招教您自救不求拖车！

映世窗|画一张图3万6，凭什么还有人排队给他们送钱？

[鲁网青岛新闻中心]青岛市应急局与青岛海纳云科技控股有限公司签署战略合作协议

二级建造师一年考几次？