iOS 15.3

iOS 15.3 和 macOS 12.2 已修復 Safari WebKit 隱私漏洞

美國 Apple 公司今天發布的 macOS Monterey 12.2 和 iOS 15.3 RC 候選版本解決了一個 Safari 漏洞,WebKit 的一個名為 IndexedDB 的 JavaScript API 錯誤,該漏洞可能導致你最近的瀏覽歷史洩露給惡意網站。

WebKit 對 IndexedDB JavaScript API 的實現存在一個問題,任何使用 IndexedDB 的網站都可以在同一瀏覽視窗中訪問其他網站生成的 IndexedDB 數據庫的名稱。

該漏洞允許網站在 Safari 瀏覽器打開時監視用戶訪問的其他網站,由於一些網站在其 IndexedDB 數據庫名稱中使用用戶特定的標識符,因此可以收集到關於用戶及其瀏覽習慣的個人訊息。

蘋果已修復Safari瀏覽歷史漏洞

使用蘋果 WebKit 引擎的瀏覽器受到影響,這包括 Mac 的 Safari 15 和 iOS 15 和 iPadOS 15 的 Safari。一些第三方瀏覽器如 Google Chrome 在 iOS 和 iPadOS 15 上也受到影響,但 macOS Monterey 12.2、iOS 15.3 和 iPadOS 15.3 更新修復了該漏洞。

蘋果今天發布了 iOS 15.3 和 macOS Monterey 12.2 RC 版,RC 版是 Release Candidate 發布候選版,如果沒有重大問題 RC 版將作為正式版推送。在更新到 macOS Monterey 12.2 RC 和 iOS 15.3 RC 後,網站已沒有檢測到安全漏洞,修復了 IndexedDB 數據庫錯誤。

Brian Fang

蘋果網站:iphonenews.cc 蘋果新聞:www.iphonetaiwan.org 粉絲團:facebook.com/iPhoneNews 蘋果社團:facebook/groups/iphonenews LINE社群:line.me/iphonenews YouTube:youtube/BrianFang Threads:threads.net/@iphonenews Instagram:instagram.com/iphonenews Twitter:twitter/iphonenews Bluesky:brianfang.bsky.social 聯絡信箱:brianfang@outlook.com