蘋果發(fā)布iOS15.3RC版 正式關(guān)閉iOS15.2系統(tǒng)的驗(yàn)證通道

來(lái)源:太平洋電腦網(wǎng)

1月21日,蘋果向用戶推送了iOS 15.3 RC版更新(內(nèi)部版本號(hào):19D49),距離上一個(gè)測(cè)試版發(fā)布不到一周,蘋果這次又做出了哪些改動(dòng)呢?

根據(jù)更新文件所述,這次的更新主要進(jìn)行了錯(cuò)誤修復(fù)和安全更新,上面也并沒(méi)有提到任何新功能。

而網(wǎng)友反饋消息稱,這次主要解決了一個(gè)Safari錯(cuò)誤,該錯(cuò)誤可能會(huì)導(dǎo)致用戶最瀏覽的歷史記錄或詳細(xì)信息被泄露。

該漏洞允許任何使用IndexedDB進(jìn)行客戶端數(shù)據(jù)存儲(chǔ)的網(wǎng)站訪問(wèn)其他網(wǎng)站在用戶瀏覽會(huì)話期間生成的IndexedDB數(shù)據(jù)庫(kù)的名稱。

這個(gè)錯(cuò)誤可以讓一個(gè)網(wǎng)站跟蹤用戶在不同標(biāo)簽或窗口中訪問(wèn)的其他網(wǎng)站,因?yàn)閿?shù)據(jù)庫(kù)名稱往往是每個(gè)網(wǎng)站所特有的,有時(shí)數(shù)據(jù)庫(kù)名稱包含用戶特定的標(biāo)識(shí)符,可能會(huì)暴露用戶的身份。

使用Apple WebKit引擎的瀏覽器會(huì)受到影響,其中包括適用于Mac的Safari 15和適用于iOS 15和iPadOS 15的Safari。一些第三方瀏覽器(如Chrome)在iOS和iPadOS 15上也受到影響,但macOS Monterey 12.2、iOS 15.3、 iPadOS 15.3更新修復(fù)了該漏洞。

除此之外,蘋果正式關(guān)閉了iOS 15.2系統(tǒng)的驗(yàn)證通道,這也意味著, 如果你是iOS 15.2以上系統(tǒng),將無(wú)法降級(jí)。

標(biāo)簽: iOS15 3 iPhone 安全性更新 錯(cuò)誤修復(fù)

推薦

財(cái)富更多》

動(dòng)態(tài)更多》

熱點(diǎn)