保安研究專家去年發現 Safari 瀏覽器的 IndexedDB API 漏洞,不法份子可以利用特別編寫的網站去取得網民的瀏覽歷史,還有登入過的 Google 帳號資料。這個影響用戶私隱的嚴重漏洞,在日前釋出的 iOS 15.3、iPadOS 15.3 和 macOS 12.2 得到修正。
除了修復 Safari 15 的 IndexedDB 漏洞,Apple 還同時堵塞了多個讓惡意程式執行任意程式碼,還有獲得系統權限的漏洞。由於今次系統更新對裝置的安全性有重大幫助,Apple 罕有地在更新訊息中加入「建議所有用戶安裝」的字眼。
除了 iOS、iPadOS 和 macOS,Apple 亦同步推出 watchOS 8.4 和 tvOS 15.2 的更新,以解決這些裝置的 Safari 15 漏洞。
來源:Apple
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk
相關文章:
【教學】跨平台無線傳送檔案 不在家 Android、iOS 傳相片影片到家中電腦 專為酒店房間影音娛樂而設 iPhone 新 AirPlay 功能正式推出 Apple 批准模擬器上架後另一大作 Provenance 將登陸 iOS 和 Apple TV