2022年1月26日、AppleはiOS15.3とiPadOS15.3の新しいバージョンをリリースしました。これには、iPhoneとiPadのバグ修正とセキュリティアップデートが含まれています。
iOS15.3とiPadOS15.3は、iOS15.2.1とiPadOS15.2.1のリリースからほぼ2週間後に到着しました。これは、マイナーなバグを修正するアップデートです。
iOS15.3およびiPadOS15.3アップデートは無料でインストールでき、設定アプリの互換性のあるすべてのデバイスにダウンロードできます。新しいソフトウェアにアクセスするには、[設定]> [一般]> [ソフトウェアアップデート]に移動します。
リリースノートによると、バージョン15.3には「iPhone / iPadのバグ修正とセキュリティアップデート」が含まれており、Appleはこのアップデートをすべてのユーザーにインストールすることをお勧めします。
セキュリティアップデートの完全なリストはAppleのWebサイトに掲載されますが、今日のiOS15.3およびiPadOS15.3アップデートは、Safariブラウザで最近公開された脆弱性に対処しています。
Safariブラウザの脆弱性は、データの漏洩やユーザーIDの漏洩につながる可能性があります Safariブラウザは、macOS、iOS、およびiPadOSのデフォルトのブラウザです。 IndexedDBに関連する製品でセキュリティの問題が特定されました。このAPIは、デバイスにデータを保存するためにサイトで使用され、同一生成元ポリシーを使用します。このAPIは、特定のWebサイトに属するデータへの他のWebサイト、ドキュメント、スクリプトへのアクセスを制限します。これは、Webサイトによって生成されたデータの一種のサンドボックスです。
IndexedDBのデータは、特定のソースにバインドされています。 Googleアカウントは独自のデータベースにリンクされています。したがって、理論的には、他のサイトはデータベースに保存されている情報にアクセスできないはずですが、FingerprintJSチームは、Safari15に他のサイトにデータを公開する可能性のあるエクスプロイトがあることを発見しました。
iOS 15.3、iPadOS 15.3、およびmacOS Monterey 12.2は、iOSデバイス上のChromeおよびその他のブラウザーにも影響を与えるこのSafariのバグを修正します。この修正により、この脆弱性を使用してSafariユーザーの最近の閲覧履歴とIDを取得できなくなりました。
2022-01-27 05:47:49
著者: Vitalii Babkin