iOS 15.3修正Safari泄密漏洞

［星岛综合报道］苹果公司(Apple)释出iOS 15.3作业系统更新，为今年1月第二度更新，主要修正Safari浏览器IndexDB API漏洞可能造成敏感资讯遭窃取等安全性问题。

iOS 15.3适用于iPhone 6s及后续机种，修正ColorSync、Crash Reporter、iCloud、IOMobileFrameBuffer、Model I/O、WebKit、Kernal等漏洞，以避免黑客可能植入恶意代码获得系统最高权限，导致敏感资料外流。

Safari浏览器先前被发现IndexDB API漏洞，让不受信任的网页可读取用户的IndexDB资料库，造成帐号资讯、历史浏览纪录等敏感资讯遭窃取，这项问题已在iOS 15.3修正。

图片：The Verge

T09