iOS 15.3 和 iPadOS 15.3 更新可以免费下载,所有符合条件的设备都可以在“设置”应用程序中通过无线方式更新,路径为:设置 > 通用 > 软件更新。
根据苹果的发布说明,iOS 15.3 包括“针对你的 iPhone 的错误修复和安全更新”,苹果建议所有用户使用该软件。
苹果公司将在其网站上发布一份完整的安全更新清单,但今天的 iOS 和 iPadOS 15.3 更新特别针对最近公开的 Safari 浏览器漏洞。
在 iOS 15 和 iPadOS 15 中,IndexedDB JavaScript API 的 WebKit 实现存在一个问题。使用 IndexedDB 的网站可以在同一浏览会话中访问其他网站生成的 IndexedDB 数据库的名称,导致恶意网站可窥探 Safari 用户访问的其他网站。
iOS 15.3、iPadOS 15.3 和 macOS Monterey 12.2 修复了这个 Safari 漏洞,这个漏洞也影响了 iOS 设备上的 Chrome 和其他浏览器。修复后,该漏洞不能再被用来收集 Safari 用户最近的浏览历史和身份信息。
