| 蘋果 | Safari | 資料外洩漏洞 | 點擊詐騙

Safari藏漏洞使iPhone及Mac用戶陷點擊詐騙風險,但蘋果計畫2021年初才要補

安全公司REDTEAM發現Safari的Web Share API含有漏洞,讓駭客得以透過邀請使用者分享圖片或文章給他人,來發動點擊詐騙

2020-08-26

| Safari | 蘋果 | 漏洞 | 漏洞獎勵 | 修補 | 惡意網站 | Zoom

Safari漏洞讓惡意網站冒充Zoom、Skype存取iPhone或Mac電腦相機

研究人員針對Safari漏洞提出的概念驗證攻擊示範,包括假造成Zoom或Skype等被用戶預設為信賴不須驗證的網站,一旦用戶連上假網站,駭客便能遠端觸發攻擊,存取對方手機和電腦上的相機或麥克風。蘋果針對這項漏洞通報,破例頒發比漏洞獎勵方案預定金額還高的抓漏獎金

2020-04-06

| 蘋果 | Safari | 瀏覽器 | 網站 | 憑證 | 資安

Safari 9月1日起將拒絕效期超過398天的新網站SSL憑證

自9月1日起,新網站若包含效期超過13個月的憑證,將被蘋果瀏覽器以及作業系統視為不安全

2020-02-24

| Safari | 技術預覽版 | Adobe Flash

蘋果Safari技術預覽版移除Adobe Flash支援

在Safari STP版終止支援後,未來使用者還是可以自行下載外掛,但這代表蘋果對Safari已經完全揚棄Flash

2020-01-24

| 蘋果 | Safari | 瀏覽器 | 追蹤防護 | 安全漏洞 | 跨站追蹤 | 漏洞

Google揭露蘋果Safari追蹤防護工具的多個安全及隱私漏洞

蘋果已於2019年12月釋出的Safari 13.0.4與iOS 13.3,修補了Google通報的瀏覽器追蹤防護工具漏洞

2020-01-23

| WebKit | Safari | 追蹤預防

Webkit強化智慧追蹤預防功能,現在追蹤預防不會成為反被追蹤的特徵

由於追蹤預防功能對於網頁的差異對待,常被網站用來進行反追蹤,而最新瀏覽引擎Webkit防堵了這個可能性

2019-12-12

| 實體安全金鑰 | iOS 13.3 | Safari

蘋果釋出iOS 13.3,全面擁抱實體安全金鑰

新版iOS透過Safari瀏覽器提供實體金鑰的原生支援,方便更多程式採用實體金鑰,同時也能防範網釣攻擊

2019-12-11

| 蘋果 | 中國 | 隱私 | Safari | google | 騰訊 | 安全上網 | Safe Browsing | IP位址 | 個資 | 網路使用

Safari將用戶上網資訊傳給騰訊?蘋果:未傳送實際網址

蘋果表示,他們提供給Safari用戶過濾惡意網站的安全上網功能,從未將用戶造訪的實際網址,分享給Google或騰訊等第三方業者

2019-10-15

| Safari | WebGPU | WebGL | 網頁3D繪圖

Safari開始支援新的網頁3D繪圖API WebGPU,比WebGL速度更快語法更簡單

WebGPU透過降低WebGL高昂的渲染以及資源準備成本,加速網頁3D繪圖工作

2019-09-13

| 跨站追蹤 | 蘋果 | 隱私 | 瀏覽器 | Safari

蘋果WebKit新增防跨站追蹤的隱私工具

在蘋果設計的新技術下,只有投放廣告及用戶點擊廣告第一方網站得以儲存用戶資訊,讓用戶不會因為點擊廣告而被跨站辨識身份

2019-05-23

| Zero-Day Initiative | ZDI | Pwn2Own駭客競賽 | Safari

Pwn2Own:研究人員揭露兩種攻陷Safari手法,其中之一可用來接管Mac

Fluoroacetate團隊利用Safari瀏覽器的整數溢位漏洞與堆積溢位漏洞,成功執行沙箱逃逸,獲得5.5萬美元的獎賞

2019-03-22

| Safari | VP8 | Unified Plan | WebRTC | 開發

新版Safari支援VP8格式以及Unified Plan配置,將更符合WebRTC 1.0標準

Safari 12.1開始對WebRTC應用支援VP8影片格式,同時也新支援Unified Plan SDP,讓開發者可以混合使用H.264和VP8

2019-03-13