【加拿大都市網】蘋果公司(Apple)放出iOS 15.3系統更新,為今年1月第二度更新,主要修正Safari瀏覽器IndexDB API漏洞可能造成敏感資料遭竊取等安全性問題。
iOS 15.3適用於iPhone 6s及後續機種,修正ColorSync、Crash Reporter、iCloud、IOMobileFrameBuffer、Model I/O、WebKit、Kernal等漏洞,以避免黑客可能植入惡意代碼獲得系統最高權限,導致敏感資料外流。
Safari瀏覽器先前被發現IndexDB API漏洞,讓不受信任的網頁可讀取用戶的IndexDB資料庫,造成帳號資訊、歷史瀏覽紀錄等敏感資料遭竊取,這項問題已在iOS 15.3修正。
圖片:The Verge
T09