Am 26. Januar 2022 hat Apple neue Versionen von iOS 15.3 und iPadOS 15.3 veröffentlicht, die Fehlerbehebungen und Sicherheitsupdates für iPhone und iPad enthalten.
iOS 15.3 und iPadOS 15.3 kamen fast zwei Wochen nach der Veröffentlichung von iOS 15.2.1 und iPadOS 15.2.1, Updates, die kleinere Fehler beheben.
Das Update für iOS 15.3 und iPadOS 15.3 kann kostenlos installiert werden und steht auf allen kompatiblen Geräten in der App „Einstellungen“ zum Download bereit. Um auf die neue Software zuzugreifen, gehen Sie zu Einstellungen > Allgemein > Softwareaktualisierung.
Version 15.3 enthält laut Release Notes „Bugfixes und Sicherheitsupdates für iPhone/iPad“ und Apple empfiehlt allen Nutzern, dieses Update zu installieren.
Die vollständige Liste der Sicherheitsupdates wird auf der Apple-Website veröffentlicht, aber die heutigen Updates für iOS 15.3 und iPadOS 15.3 beheben eine kürzlich bekannt gewordene Schwachstelle im Safari-Browser.
Die Sicherheitslücke im Safari-Browser kann zu Datenlecks und Offenlegung der Benutzeridentität führen Der Safari-Browser ist der Standardbrowser unter macOS, iOS und iPadOS. Im Produkt wurde ein Sicherheitsproblem identifiziert, das sich auf IndexedDB bezieht. Diese API wird von Websites verwendet, um Daten auf dem Gerät zu speichern, und verwendet die Same-Origin-Richtlinie. Diese API beschränkt den Zugriff anderer Websites, Dokumente, Skripte auf Daten, die zu einer bestimmten Website gehören. Dies ist eine Art Sandbox für die von der Website generierten Daten.
Daten in IndexedDB sind an eine bestimmte Quelle gebunden, z. Ihr Google-Konto ist mit einer eigenen Datenbank verknüpft. Theoretisch sollten andere Websites also nicht in der Lage sein, auf die in der Datenbank gespeicherten Informationen zuzugreifen, aber das FingerprintJS-Team entdeckte, dass es in Safari 15 einen Exploit gibt, der die Daten anderen Websites zugänglich machen könnte.
iOS 15.3, iPadOS 15.3 und macOS Monterey 12.2 beheben diesen Safari-Fehler, der auch Chrome und andere Browser auf iOS-Geräten betraf. Mit dem Fix kann die Schwachstelle nicht mehr verwendet werden, um den aktuellen Browserverlauf und die Identitäten von Safari-Benutzern abzurufen.
2022-01-27 05:47:49
Autor: Vitalii Babkin