iOS15.315.3修复了哪些问题?
今天,苹果向iPhone和iPad用户推送了iOS/iPadOS 15.3 RC更新(内部版本号:19D49)。这次更新距离上一次发布还有五周时间。
此更新解决了Safari的一个漏洞,该漏洞可能会导致用户最近的浏览历史记录和有关其身份的详细信息泄露给恶意实体。
边肖了解到,这个漏洞允许任何使用IndexedDB进行客户端数据存储的网站在用户浏览会话期间访问其他网站生成的IndexedDB数据库的名称。此错误允许网站跟踪用户在不同选项卡或窗口中访问的其他网站,因为每个网站的数据库名称通常是唯一的。有时,数据库名称包含用户特定的标识符,这可能会暴露用户的身份。
使用苹果WebKit引擎的浏览器将受到影响,包括Mac版Safari 15和iOS 15版Safari以及iPadOS 15。一些第三方浏览器(如Chrome)在iOS和iPadOS 15上也会受到影响,但macOS Monterey 12.2、iOS 15.3和iPadOS 15.3的更新修复了这一漏洞。
