Le 26 janvier 2022, Apple a publié de nouvelles versions d'iOS 15.3 et d'iPadOS 15.3, qui contiennent des corrections de bogues et des mises à jour de sécurité pour iPhone et iPad.
iOS 15.3 et iPadOS 15.3 sont arrivés près de deux semaines après la sortie d'iOS 15.2.1 et d'iPadOS 15.2.1, des mises à jour qui corrigent des bogues mineurs.
La mise à jour iOS 15.3 et iPadOS 15.3 est gratuite à installer et disponible en téléchargement sur tous les appareils compatibles dans l'application Paramètres. Pour accéder au nouveau logiciel, accédez à Paramètres > Général > Mise à jour du logiciel.
Selon les notes de version, la version 15.3 contient des "correctifs de bogues et des mises à jour de sécurité pour iPhone/iPad" et Apple recommande d'installer cette mise à jour pour tous les utilisateurs.
La liste complète des mises à jour de sécurité sera publiée sur le site Web d'Apple, mais les mises à jour iOS 15.3 et iPadOS 15.3 d'aujourd'hui corrigent une vulnérabilité récemment révélée dans le navigateur Safari.
La vulnérabilité du navigateur Safari peut entraîner une fuite de données et une exposition de l'identité de l'utilisateur Le navigateur Safari est le navigateur par défaut sur macOS, iOS et iPadOS. Un problème de sécurité a été identifié dans le produit lié à IndexedDB. Cette API est utilisée par les sites pour stocker des données sur l'appareil et utilise la politique de même origine. Cette API limite l'accès d'autres sites Web, documents, scripts aux données appartenant à un site Web particulier. Il s'agit d'une sorte de bac à sable pour les données générées par le site Web.
Les données dans IndexedDB sont liées à une source spécifique, par ex. votre compte Google est lié à sa propre base de données. Donc, en théorie, d'autres sites ne devraient pas pouvoir accéder aux informations stockées dans la base de données, mais l'équipe FingerprintJS a découvert qu'il existe un exploit dans Safari 15 qui pourrait exposer les données à d'autres sites.
iOS 15.3, iPadOS 15.3 et macOS Monterey 12.2 corrigent ce bogue Safari qui affectait également Chrome et d'autres navigateurs sur les appareils iOS. Avec le correctif, la vulnérabilité ne peut plus être utilisée pour récupérer l'historique de navigation récent et les identités des utilisateurs de Safari.
2022-01-27 05:47:49
Auteur: Vitalii Babkin