iOS 15.3修正Safari泄密漏洞

［星島綜合報道］蘋果公司(Apple)釋出iOS 15.3作業系統更新，為今年1月第二度更新，主要修正Safari瀏覽器IndexDB API漏洞可能造成敏感資訊遭竊取等安全性問題。

iOS 15.3適用於iPhone 6s及後續機種，修正ColorSync、Crash Reporter、iCloud、IOMobileFrameBuffer、Model I/O、WebKit、Kernal等漏洞，以避免黑客可能植入惡意代碼獲得系統最高權限，導致敏感資料外流。

Safari瀏覽器先前被發現IndexDB API漏洞，讓不受信任的網頁可讀取用戶的IndexDB資料庫，造成帳號資訊、歷史瀏覽紀錄等敏感資訊遭竊取，這項問題已在iOS 15.3修正。

圖片：The Verge

T09