安全研究专家去年发现Safari浏览器的IndexedDB API漏洞,不法份子可以利用特别编写的网站去取得网民的浏览历史,还有登录过的Google账号资料。这个影响用户隐私的严重漏洞,在日前发布的iOS 15.3、iPadOS 15.3和macOS 12.2得到修正。
除了修复Safari 15的IndexedDB漏洞,Apple还同时堵塞了多个让恶意程序执行任意程序代码,还有获得系统权限的漏洞。由于这次系统更新对设备的安全性有重大帮助,Apple罕有地在更新消息中加入“建议所有用户安装”的字眼。
除了iOS、iPadOS和macOS,Apple也同步推出watchOS 8.4和tvOS 15.2的更新,以解决这些设备的Safari 15漏洞。
来源:Apple