保安研究專家去年發現 Safari 瀏覽器的 IndexedDB API 漏洞,不法份子可以利用特別編寫的網站去取得網民的瀏覽歷史,還有登入過的 Google 帳號資料。這個影響用戶私隱的嚴重漏洞,在日前釋出的 iOS 15.3、iPadOS 15.3 和 macOS 12.2 得到修正。
除了修復 Safari 15 的 IndexedDB 漏洞,Apple 還同時堵塞了多個讓惡意程式執行任意程式碼,還有獲得系統權限的漏洞。由於今次系統更新對裝置的安全性有重大幫助,Apple 罕有地在更新訊息中加入「建議所有用戶安裝」的字眼。
除了 iOS、iPadOS 和 macOS,Apple 亦同步推出 watchOS 8.4 和 tvOS 15.2 的更新,以解決這些裝置的 Safari 15 漏洞。
來源:Apple
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk
【教學】iPhone 動態島顯示農曆 + 天氣 一個 app 令動態島顯示不同實用資訊 【教學】不想在 Mac 顯示 iPhone 通知? 兩個簡單設定方法保障私隱 + 增強專注力 【教學】macOS 外置 SSD 做開機磁碟 幫 Mac mini 升級 SSD 儲存節省 75% 開支