Il 26 gennaio 2022, Apple ha rilasciato nuove versioni di iOS 15.3 e iPadOS 15.3, che contengono correzioni di bug e aggiornamenti di sicurezza per iPhone e iPad.
iOS 15.3 e iPadOS 15.3 sono arrivati quasi due settimane dopo il rilascio di iOS 15.2.1 e iPadOS 15.2.1, aggiornamenti che risolvono bug minori.
L'aggiornamento per iOS 15.3 e iPadOS 15.3 è gratuito da installare e disponibile per il download su tutti i dispositivi compatibili nell'app Impostazioni. Per accedere al nuovo software, vai su Impostazioni > Generali > Aggiornamento software.
Secondo le note di rilascio, la versione 15.3 contiene "correzioni di bug e aggiornamenti di sicurezza per iPhone/iPad" e Apple consiglia di installare questo aggiornamento per tutti gli utenti.
L'elenco completo degli aggiornamenti di sicurezza sarà pubblicato sul sito Web di Apple, ma gli odierni aggiornamenti di iOS 15.3 e iPadOS 15.3 risolvono una vulnerabilità recentemente rivelata nel browser Safari.
La vulnerabilità del browser Safari può portare alla perdita di dati e all'esposizione dell'identità dell'utente Il browser Safari è il browser predefinito su macOS, iOS e iPadOS. È stato identificato un problema di sicurezza nel prodotto correlato a IndexedDB. Questa API viene utilizzata dai siti per archiviare i dati sul dispositivo e utilizza la stessa policy di origine. Questa API limita l'accesso di altri siti Web, documenti, script ai dati appartenenti a un determinato sito Web. Questa è una sorta di sandbox per i dati generati dal sito web.
I dati in IndexedDB sono legati a un'origine specifica, ad es. il tuo account Google è collegato al proprio database. Quindi, in teoria, altri siti non dovrebbero essere in grado di accedere alle informazioni archiviate nel database, ma il team di FingerprintJS ha scoperto che esiste un exploit in Safari 15 che potrebbe esporre i dati ad altri siti.
iOS 15.3, iPadOS 15.3 e macOS Monterey 12.2 risolvono questo bug di Safari che interessava anche Chrome e altri browser sui dispositivi iOS. Con la correzione, la vulnerabilità non può più essere utilizzata per recuperare la cronologia di navigazione recente e le identità degli utenti di Safari.
2022-01-27 05:47:49
Autore: Vitalii Babkin