苹果推送iOS/iPadOS 15.3更新 针对Safari浏览器漏洞
发布时间:2022-01-27 09:46:18
月 27 日消息,苹果今日向 iPhone 和 iPad 用户推送了 iOS / iPadOS 15.3 更新(内部版本号:19D50),这是 2021 年 9 月发布的 iOS 和 iPadOS 15 操作系统的第三次重大更新。
iOS 15.3 和 iPadOS 15.3 更新可以免费下载,所有符合条件的设备都可以在“设置”应用程序中通过无线方式更新,路径为:设置 > 通用 > 软件更新。
根据苹果的发布说明,iOS 15.3 包括“针对你的 iPhone 的错误修复和安全更新”,苹果建议所有用户使用该软件。
苹果公司将在其网站上发布一份完整的安全更新清单,但今天的 iOS 和 iPadOS 15.3 更新特别针对最近公开的 Safari 浏览器漏洞。
在 iOS 15 和 iPadOS 15 中,IndexedDB JavaScript API 的 WebKit 实现存在一个问题。使用 IndexedDB 的网站可以在同一浏览会话中访问其他网站生成的 IndexedDB 数据库的名称,导致恶意网站可窥探 Safari 用户访问的其他网站。
IT之家了解到,iOS 15.3、iPadOS 15.3 和 macOS Monterey 12.2 修复了这个 Safari 漏洞,这个漏洞也影响了 iOS 设备上的 Chrome 和其他浏览器。修复后,该漏洞不能再被用来收集 Safari 用户最近的浏览历史和身份信息。