蘋果發布iOS 15.3和iPadOS15.3 修復Safari泄露瀏覽記錄的漏洞

蘋果公司今天發布了iOS 15.3和iPadOS 15.3,這是2021年9月發布的iOS和iPadOS 15操作系統的第三次小版本更新。iOS和iPadOS 15.3是在iOS和iPadOS 15.2.1錯誤修復更新發布近兩周后發布的。

ios-15.3-feature.webp

iOS 15.3和iPadOS 15.3更新可以免費下載,所有符合條件的設備都可以在”設置”應用程序中通過無線方式升級。要訪問新軟件,請進入設置>通用>軟件更新。

根據蘋果的發布說明,iOS 15.3包括”針對你的iPhone的錯誤修復和安全更新”,蘋果建議所有用戶升級該軟件。

蘋果公司將在其網站上發布一份完整的安全更新清單,但今天的iOS和iPadOS 15.3更新特別針對最近公開的Safari瀏覽器漏洞。

在iOS 15和iPadOS 15中,IndexedDB JavaScript API的WebKit實現存在一個問題。使用IndexedDB的網站可以在同一瀏覽會話中訪問其他網站生成的IndexedDB數據庫的名稱,這會允許惡意網站窺探Safari用戶訪問的其他網站。

iOS 15.3、iPadOS 15.3和macOS Monterey 12.2修復了這個Safari漏洞,這個漏洞也影響了iOS設備上的Chrome和其他瀏覽器。修復后,該漏洞不能再被用來收集Safari用戶最近的瀏覽歷史和身份細節。