保安研究專家去年發現 Safari 瀏覽器的 IndexedDB API 漏洞,不法份子可以利用特別編寫的網站去取得網民的瀏覽歷史,還有登入過的 Google 帳號資料。這個影響用戶私隱的嚴重漏洞,在日前釋出的 iOS 15.3、iPadOS 15.3 和 macOS 12.2 得到修正。
除了修復 Safari 15 的 IndexedDB 漏洞,Apple 還同時堵塞了多個讓惡意程式執行任意程式碼,還有獲得系統權限的漏洞。由於今次系統更新對裝置的安全性有重大幫助,Apple 罕有地在更新訊息中加入「建議所有用戶安裝」的字眼。
除了 iOS、iPadOS 和 macOS,Apple 亦同步推出 watchOS 8.4 和 tvOS 15.2 的更新,以解決這些裝置的 Safari 15 漏洞。
來源:Apple
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk
M4 MacBook Pro 開箱影片流出 3 個 USB-C + 標準 16 GB RAM + 跑分結果 【教學】iOS 18 令電話 App 紅點超難清除 兩種設定不再受紅點困擾 【教學+實測】iPhone 自訂電量切換低耗電模式 實測慳電程度 + 效能影響