修正 Safari IndexedDB 漏洞 iOS、iPadOS、macOS 同步更新

Published by
唐美鳳

保安研究專家去年發現 Safari 瀏覽器的 IndexedDB API 漏洞,不法份子可以利用特別編寫的網站去取得網民的瀏覽歷史,還有登入過的 Google 帳號資料。這個影響用戶私隱的嚴重漏洞,在日前釋出的 iOS 15.3、iPadOS 15.3 和 macOS 12.2 得到修正。

除了修復 Safari 15 的 IndexedDB 漏洞,Apple 還同時堵塞了多個讓惡意程式執行任意程式碼,還有獲得系統權限的漏洞。由於今次系統更新對裝置的安全性有重大幫助,Apple 罕有地在更新訊息中加入「建議所有用戶安裝」的字眼。

除了 iOS、iPadOS 和 macOS,Apple 亦同步推出 watchOS 8.4 和 tvOS 15.2 的更新,以解決這些裝置的 Safari 15 漏洞。

來源:Apple

unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk


相關文章:
  • 【教學】macOS 外置 SSD 做開機磁碟   幫 Mac mini 升級 SSD 儲存節省 75% 開支
  • 【教學】macOS Sequoia 15.1 外接硬碟裝 App 釋放更多內部儲存空間
  • 【教學】iOS 18 最新遙距控制手機功能 可直接控制對方電話 + 畫圖說明

  • Published by
    唐美鳳